На сайтах Showtime обнаружен майнер криптовалюты
В настоящее время два домена Showtime загружают и запускают Coinhive – JavaScript-библиотеку для майнинга криптовалюты Monero с использованием процессоров компьютеров посетителей сайтов. Речь идет о доменах showtime.com и showtimeanytime.com (является официальным online-кинотеатром компании). На главном сайте sho.com инструмент Coinhive отсутствует.
Майнер был обнаружен пользователем Twitter под псевдонимом SkensNet. На данный момент непонятно, известно ли компании Showtime о наличии Coinhive на ее сайтах. Возможно, инструмент был внедрен администраторами сайтов в рамках тестирования, однако не исключено также, что ресурсы были взломаны и майнингом занимаются злоумышленники.
Разработчики Coinhive позиционируют инструмент как альтернативный способ монетизировать сайты без рекламы. Технология весьма неоднозначна, поскольку за просмотр контента без рекламы пользователи должны расплачиваться мощностями своих компьютеров. Одними из первых Coinhive стали использовать администраторы The Pirate Bay, однако после шквала критики удалили инструмент. Если бы Coinhive остался на сайте, он бы приносил порядка $12 тыс. в месяц.
Инструмент был выпущен 14 сентября и с тех пор активно используется киберпреступниками.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
