Солнечным воскресным утром 2 декабря посетитель Starbucks в Буэнос-Айресе обратил внимание, что его ноутбук неожиданно начал тормозить и греться. Владельцем устройства оказался не обычный любитель кофе, а интернет-предприниматель Ноа Динкин. Заглянув в исходный код страницы, бизнесмен обнаружил чужеродный скрипт. Как выяснилось, провайдер Wi-Fi для кофейни тайно использовал компьютеры посетителей для добычи Monero — восьмой по капитализации криптовалюты мира. О происшествии информировали штаб-квартиру Starbucks, и проблема была устранена, однако троянский майнинг становится все более популярным, рассказывает редактор проекта CryptoConsulting Алена Нариньяни. Алена Нариньяни редактор проекта «КриптоКонсалтинг» «Это можно делать легально, а можно — нелегально. Легально — это когда пользователь знает о том, что он майнит в пользу определенного сайта. У нас на CryptoConsulting висел такой баннер, где, заходя, пользователь мог ткнуть на кнопочку Play, и, пока он читает статьи, пока он находит какую-то нужную ему информацию, его компьютер майнит в пользу, соответственно, сайта CryptoConsulting.info. И это может быть нелегально — когда кнопочки Play нет. Ты заходишь на сайт, и автоматически компьютер подключается к майнеру и начинает майнить в пользу владельцев сайта. А может быть, даже и не в пользу владельцев сайта. Можно подселить на сайт вообще сторонний вирус, который будет в пользу стороннего лица использовать мощности компьютера пользователя». Заняться троянским майнингом проще простого. Уже существует целый ряд плагинов, которые достаточно добавить на свой сайт, и посетители тут же начнут добывать криптовалюту в твою пользу. Неспециализированные компьютеры плохо приспособлены для майнинга, но в троянском главное — их количество. Один из самых популярных плагинов — Coin-hive — позволяет, например, предложить посетителям отключить рекламу на сайте в обмен на майнинг. Или, к примеру, майнить коины на машинах любителей онлайн-игр, а им самим выдавать реальные денежные награды за победу. Реального ущерба используемым таким образом компьютерам не наносится, а замедление процессов может быть и не заметно, ведь обычно машины используют менее 50% возможностей процессора. И все же, антивирусы ведь должны защищать от троянского майнинга? На самом деле нет, говорит руководитель исследовательского центра Digital Security Роман Бажин. Роман Бажин руководитель исследовательского центра Digital Security «Если мы говорим про программу-майнера — то есть прямо действительно исполняемые файлы майнеров-троянцев — антивирусные средства, конечно, на него могут установить сигнатуру. Но, если мы говорим про веб-майнеры, антивирусные средства никак не могут повлиять на это — они даже не могут определить. Да, по каким-то характеристикам в определенный интервал времени они могут сделать замеры и сказать: вот, что-то у тебя Google Chrome начал потреблять много ресурсов. Но он не сможет это отличить, к примеру, от того, что ты сидишь и на YouTubе смотришь видеоролик». Пока единственный способ бороться с троянским майнингом — это расширения для браузера. Подробнее об этом рассказывает замглавы Лаборатории по компьютерной криминалистике Group-IB Сергей Никитин: Сергей Никитин заместитель главы Лаборатории по компьютерной криминалистике Group-IB «Есть различные плагины для браузеров — блокировщики рекламы, какой-нибудь, AdBlock, их много разных; и блокировщики скриптов. Есть даже блокировщики скриптов, именно связанные с майнингом. Можно посмотреть прямо в официальных магазинах этих браузеров — они уже появились. В том числе, есть популярные плагины, которые вообще блокируют все скрипты. Это, конечно, не очень удобно, потому что не все будет отображаться, но вы можете выбирать хотя бы, что именно вы хотите загрузить с этой странички». В Chrome Web Store есть целый ряд соответствующих расширений, хотя и не без недостатков. Многие созданы малоизвестными разработчиками, в отзывах часто жалуются на плохую работу программ, а один из «майн-блокеров» даже уличили в том, что он сам является троянским майнером.