Skoro polovina skripta za skriveni majning u browseru nalazi se na porno sajtovima

Vesti, 12.02.2018, 01:30 AM

Skoro 50% svih cryptojacking skripti, majnera u browseru, nalaze se na porno sajtovima, pokazuju podaci koje je prošle nedelje objavio je Netlab, ogranak kompanije Qihoo 360.

Istraživači su došli do ovih podataka koristeći Netlabov DNSMon sistem, koji omogućava istraživačima da analiziraju saobraćaj na nivou celog interneta, i da uoče sajtove koji učitavaju JavaScript kod sa domena poznatih po tome što nude usluge majninga u browseru.

Prema rečima istraživača, 241 (0,24%) od Alexa Top 100000 web sajtova i 629 (0,21%) od Alexa Top 300000 web sajtova imaju JavaScript kod za rudarenje kriptovalute Monero pomoću računara posetilaca, većinom bez njihove dozvole. Coinhive je daleko najomiljena cryptojacking skipta, koja se nalazi na 78% svih ugroženih sajtova, dok je JSEcoin drugi sa 9% "tržišnog udela".

Porno sajtovi čine najveći deo domena na kojima su istraživači pronašli kod za rudarenje.

U ukupnom broju takvih sajtova, porno sajtovi učestvuju sa 49%, slede sajtovi na kojima se dešavaju prevare (8%), zatim sajtovi za oglase (7%), za rudarenje kriptovaluta (7%) i sajtovi za gledanje filmova i televizije (6%).

Najveće iznenađenje je što cryptojacking skripte nisu česte na domenima povezanim sa igrama, pa ova kategorija čini svega 1,4% sajtova Netlabove liste.

Cryptojacking skripte su poznate kao efikasne kada su učitane na sajtovima na kojima korisnici provode puno vremena, omogućavajući vlasnicima sajtova da iskoriste korisničke računare za majning.

To što su porno sajtovi na listi nije iznenađenje, pošto su oni i inače poznati kao jedni od najvećih prestupnika, bar kada su u pitanju maliciozne. Skripta za majning za vlasnike ovakvih sajtova nije bitno različita od zlonamernih oglasa koji se nalaze na sajtu.

Međutim, ljudima koji stoje iza ovih sajtova možda sledi grubo buđenje, s obzirom da se Google sprema da objavi prvu verziju Chromea sa ugrađenim dodatkom za blokiranje oglasa, dok su inženjeri već počeli da rade na poboljšanju performansi koji će smanjiti efikasnost cryptojacking skripta u budućnosti.