Посетители сайта минского производителя часов «Луч» видят всплывающее окно с предложением «поддержать luch.by, использовав процессор для расчётов». Представители завода утверждают, что сайт заражён и ведутся работы по его восстановлению.

Читать далее

Если пользователь согласится с предложением, его компьютер будет использован для майнинга криптовалюты Monero. А в случае отказа сообщение будет появляться на каждой странице сайта, несмотря на выраженное несогласие.

Как сообщили dev.by представители «Луча», речь идёт о вирусе, над устранением которого «уже работают программисты».

«Сейчас ведётся разработка нового сайта, а старый сильно завирусован и плывёт по течению, поэтому мы периодически «откатываем» его до того момента, когда туда попал вирус, — говорит директор «Агентства Интернет Технологий» Алексей Крашенинников. — Задача зловредной программы — получить какие-то блага от пользователей. Сомневаюсь, что этот вирус может причинить большой вред, если у вас установлено защитное ПО».

«Сайт «Луча» работает на 1С-Битрикс, которая вроде как славится своей защитой, поэтому нам самим интересно, как туда попадают вирусы. Есть вероятность, что из локального компьютера», — отмечает специалист. При этом около месяца назад на сайте «Луча» уже появлялся «несанционированный» майнер.

Сайт «Минского часового завода» использует для майнинга скрипт coinhive. По данным ArsTechnica, приложение весьма популярно, и его работа преимущественно связана со скрытым майнингом, о котором никто не предупреждает пользователей.

Специализирующаяся на компьютерной безопасности компания Sucuri обнаружила 500 различных сайтов на взломанном Wordpress, в коде которых содержался скрипт. По утверждению представителей Sucuri, оказались взломаны и другие популярные веб-платформы: Magento, Joomla и Drupal, сайта на которых также.

Создатели блокировщика рекламы AdGuard сообщают, что 220 сайтов из первых 100 тысяч списка Alexa запустили скрипты для майнинга на устройствах 500 млн человек. По оценке компании, за три недели это принесло злоумышленникам прибыль в $43 тысячи.

Авторы coinhive не проявляют особого рвения в исправлении проблемы, поэтому некоторые создатели антивирусного и блокирующего рекламу ПО (например, AdGuard и Malwarebytes) начали закрывать доступ пользователей к скрипту. При этом они оставляют возможность разрешить майнинг, если пользователь этого хочет.

В ответ coinhive предолжила решение authedmine.com, которое обязует сайты спрашивать разрешения пользователей на майнинг. Судя по коду сайта luch.by, на нём установлена именно эта версия скрипта. Впрочем, «проблемный» coinhive.com продолжает работу параллельно с исправленной версией.

Читайте также: Не биткоином единым: шесть других перспективных криптовалют