Два домена компании Showtime были замечены в загрузке и запуске Coinhive – JavaScript-библиотеки для майнинга криптовалюты Monero с использованием систем посетителей сайтов. Речь идет о доменах showtimе.com и showtimeanytimе.com (является официальным online-кинотеатром компании). На главном сайте компании – shо.com – майнер не выявлен.
Майнер был обнаружен пользователем Twitter под псевдонимом SkensNet. Достоверно неизвестно, знают ли в компании Showtime о наличии Coinhive на ее сайтах. С одной стороны, возможно, что ресурсы были взломаны и майнингом занимаются злоумышленники, с другой – не исключено, что инструмент был внедрен администраторами сайтов в рамках тестирования.
Кстати, сами разработчики Coinhive позиционируют свой инструмент как альтернативный способ монетизировать сайты, избавляя пользователей от рекламы. Однако “избавители” минуют тот факт, что за отсутствие рекламы пользователи должны расплачиваться мощностями своих компьютеров. Первопроходцами в насаждении Coinhive можно считать администраторов The Pirate Bay, но и те – после шквала критики – инструмент со своего сайта удалили.
Настораживает одно: инструмент этот по сути новый (выпущен 14 сентября), однако уже полным ходом продвигается в массы. Если хотите предостеречь свой компьютер от подобного издевательства, включайте защиту.
Источник: securitylab.ru