 Преди месец, торент тракерът The Pirate Bay привлече вниманието на всички с вграждането на скрипт за добив на цифрова валута в някои уеб-страници. Тогава администраторите на ресурса съобщиха, че по този начин си осигуряват алтернативно финансиране, което в бъдеще може да помогне на сайта да се избави от традиционните реклами. Тези дни The Pirate Bay отново въведе тази практика, този път за постоянно. Този метод съвсем не е нов, но преди месец-два никой не се опитваше масово да слага скрити скриптове за добив на цифрова валута директно в кода на уеб-сайта. Но след експеримента на The Pirate Bay всичко се промени. Подобни скриптове бяха открити в хакнато разширение за Chrome, както и в редица топ-ресурси от Alexa: AirAsia, TuneProtect, официалният сайт на Кристиано Роналдо и други. Информация за пострадалите ресурси е публикувана в блога на Cyren. С времето използването на майнъри се увеличи – те бяха забелязани в някои Tor2Web проксита и дори във FiveM – модинговата платформа на Grand Theft Auto V. 
Както вече съобщихме, The Pirate Bay използва услугата Coinhive, която конвертира мощността на централния процесор в криптовалутата Monero. Подобна е и онлайн услугата Crypto-Loot, която също предлага на администраторите на уеб-сайтове вмъкването на JavaScript код в уеб-страниците, който също изчислява хешовете на криптовалута. Crypto-Loot е по-интересен: докато Coinhive прибира за себе си 30% от добива на цифровата валута, Crypto-Loot се задоволява само с 12% и за администраторите на сайта остават цели 88%. Последно време и тази ситуация започна да се променя. Освен Coinhive и Crypto-Loot, вече работят онлайн услугите MineMyTraffic и JSEcoin, китайските Coin Have и PPoi, а експертите на Microsoft откриха още две – CoinBlind и CoinNebul, които дори нямат собствени сайтове и по всичко личи, че се използват от хакерите. 
Има майнъри във вид на плъгини за WordPress В официалното хранилище има две подобни решения – Simple Monero Miner – Coin Hive и Coin Hive Ultimate Plugin. Там беше и плъгинът WP Monero Miner with Coin Hive, който вече е премахнат. Много специалисти считат тези майнъри за малуер, понеже най-често потребителите не са уведомени, че техните компютри се използват за добив на криптовалута, а и да се досетят, няма как да изключат скрипта или да контролират неговата работа. Неотдавна специалистите на Palo Alto Networks направиха изследване, което показа, че в браузърния добив на цифрова валута участват предимно съмнителни сайтове, като пиратски портали, порно сайтове и т.н. 
Създателите на скриптовете за добив не са съгласни с тази лоша репутация. Така например, Coinhive иска да бъде напълно легален и създаде специален уиджет, който дава възможност на посетителите на сайтовете да контролират работата на скриптовете за добив на цифрова валута. Тази седмица Coinhive представи новата услуга AuthedMine, която стартира Coinhive, единствено ако потребителят даде съгласието си. Разработчиците дори помолиха антивирусните програми да не блокират този домейн, понеже скриптът в него работи със съгласието на потребителите. 
Различните анкети и изследвания показват, че повечето потребители не възразяват срещу добива на цифрова валута чрез техните браузъри. Но тук има една особеност: аналитиците на Trustware пресметнаха, че тези скриптове са причината да нарасне сметката за електрически ток. Така например, жителите на Сингапур започват да плащат средно с $5,45 повече на месец, в Германия към сметката се добавят допълнителни $12,50, в Австралия – $13,80, а в САЩ сметката се качва с $5. |
