На веб-сайте сервиса UFC был найден код для скрытого майнинга Monero

Источник: coinews.io

Ранее в этом году популярный торрент-сайт The Pirate Bay провел однодневный тест скрипта, который позволяет майнить Monero, чтобы узнать, будет ли это жизнеспособной альтернативой запуска рекламы. Скрипт Coinhive, использующий преимущества процессоров пользователя, чтобы майнить криптовалюту, оказался настолько эффективным, что Pirate Bay запустили его снова.

Скрипт на веб-сайтах привел к повальному майнингу Monero, поскольку вредоносный код даже был размещен в расширениях Google Chrome, в стремлении заработать как можно больше. Даже сайты Showtime, представленные в CBS, — Showtime.com и Showtimeanytime.com — один раз запустили JavaScript Coinhive, прежде чем сразу же удалить.

Последним сайтом, на котором был запущен скрипт майнинга Monero, стал стал платный сайт стримингового видео Fight Pass, принадлежащий Ultimate Fighting Championship (UFC). Код был найден различными пользователями, которые быстро поделились своей находкой в социальных сетях.

Пользователи быстро начали связываться с компанией и заявили, что они не согласны с таким ходом вещей, поскольку майнинговый скрипт не просил разрешения на майнинг, а также потому, что пользователи уже платят за доступ к сервису. После обнаружения кода для майнинга с помощью своего антивируса, пользователь gambledub на форуме reddit заявил:

Насколько я знаю, это [скрипт] не является вредным, но делать это на сайте, за который мы платим, по моему мнению, бессмысленно. Я исследовал Coinhive моим антивирусом, и нашел JavaScript на их сайте, и, конечно же, он работает на Fight Pass.

После того, как пользователи обратились к UFC, чтобы узнать больше об этой ситуации, им сказали, что компания «серьезно относится к этим вопросам и рассмотрит это». Позже представитель UFC опубликовал заявление, в котором утверждалось, что JavaScript Coinhive не был найден на Fight Pass после того, как компания пересмотрела свой код. В заявлении говорится:

Сразу же после изучения найденной проблемы Neulion, ведущим поставщиком цифровых услуг UFC, код сайта UFC.TV/FIGHTPASS был пересмотрен и не была найдена ссылка на упомянутый Java-script Coinhive.

Однако, как отмечалось в некоторых случаях, были сделаны различные скриншоты кода, которые дают понять, что код на сайте все же находился, хотя и в ограниченный промежуток времени. Большинство пользователей считают, что веб-сайт UFC был сломан, поскольку средства, поступающие в большом количестве от абонентской платы и платы за просмотр событий, приносят значительный доход сайту, и ему не нужно использовать процессоры своих пользователей для майнинга Monero, делая это без их согласия.

Coinhive показал, что ни один из скриншотов не включал ключ сайта, и поэтому нет возможности отметить сколько было намайнено. Более того, не было замечено ни одного нового пользователя на внутренней панели инструментов, что, скорее всего означает, что код был быстро удален или не повлиял на многих пользователей.

Coinhive также добавили, что они имеют строгую политику по использованию сервиса на взломанных веб-сайтах и блокируют учетные записи, которые нарушают условия его предоставления, как только об этом будет сообщено. Недавно компания прекратила разработку своего исходного кода JavaScript, чтобы сосредоточиться на новом коде для разработки, который запрашивает разрешение пользователя перед использованием их процессоров.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх