Що таке криптоджекинг?

Що таке криптоджекинг?

Ніщо на Землі не приходить безкоштовно. У пісні ця фраза звучить по-іншому, але в Інтернеті все відбувається саме так. Власники сайтів і додатків, не вимагаючи плати за послуги, заробляють, бомбардуючи користувачів рекламою. Самі просунуті придумали новий спосіб заробітку. Вони примушують видалені комп'ютери брати участь в створенні криптовалют.


У скандалах останніх днів замішані не лише піратські видеохостинги і файлообменники, але і цілком собі легальні компанії, серед яких провайдер Wi, - Fi для клієнтів мережі кафе у Буенос-Айресі.

Скандали — лише верхівка айсберга. За підрахунками експертів нелегальним майнингом криптовалюти займаються 2500 інтернет-магазинів, і це далеко не повне число, яке нестримно росте. Хоча деяким користувачам, можливо, ця проблема "по барабану", завантажені сторонніми завданнями комп'ютери повільно працюють і споживають більше енергії, що, звичайно, "не є добре", особливо для мобільних пристроїв.

Добре або погано — це з якого боку подивитися. Враховуючи, наскільки складно компаніям заробляти на публікації рекламних оголошень, можна припустити, що заробіток прихованим майнингом криптовалют з часом стане легальним. На думку Біла Бьюкенена Обоє(Bill Buchanan Obe) з Едінбурзького університету, можливо, усім нам припаде або змиритися з цим явищем, або почати платити за багато "безкоштовних" речей цілком відчутними грошовими знаками.

Розрахункові одиниці будь-яких криптовалют не створюються якимсь одним "центробанком", а генеруються комп'ютерами, вирішальними складні рівняння і завдання. Криптоджекинг припускає використання для цього чиїхсь чужих машин без відома їх власників і користувачів.


Захід цей украй вигідний. Наприклад, майнинг биткойна вимагає не лише спеціалізованого устаткування, але і великих об'ємів енергії. На кожну транзакцію її витрачається стільки ж, скільки треба для того, щоб закип'ятити воду в 360 тис. чайників. Впродовж року на генерацію биткойнов йде більше енергії, ніж споживає уся Ірландія.

Окрім "цифрового золота" є і інші криптовалюти. Одна з найбільш успішних — Monero(монета), орієнтована на підвищену анонімність транзакцій. Друга особливість цієї "монети" — її можна майнить, використовуючи будь-який комп'ютер. Кожна із залучених в криптоджекинговую мережу машин виконує невелику частину загального завдання. Чим більше пулу — тим більше шансів на швидке і успішне рішення.

Щоб розділити завдання і притягнути до її рішення видалені комп'ютери, майнери використовують комерційно доступне програмне забезпечення, впроваджують в коди сайтів і ігор малопомітні Java- скрипти. Їх вартість мінімальна.

Розробники одного з антивірусних комплексів досліджували 100 тисяч сайтів з топа рейтингу Alexa і виявили 220 скриптів, за допомогою яких нелегали за три тижні заробили в цілому понад 43 тис. доларів. Це трохи, але це лише те, що змогли знайти експерти.

Криптоджекери безперервно удосконалюють свої методи, впроваджуючи нові бізнес-моделі, які, можливо, з часом переростуть в стабільне джерело доходів. Кілька місяців тому користувачі файлообменника Pirate Bay скаржилися, що сервіс "вантажить" процесори їх машин на 85% проти звичайних 10%. Відтоді сервер понизив навантаження до "прийнятних" 20 − 30%.

Розробники однієї з офіційних програм для розподіленого криптомайнинга настійно радять своїм клієнтам сповіщати користувачів про підключення до генерації обчислювальних потужностей їх комп'ютерів. На практиці поки що це не більше ніж декларація.

Скрипти впроваджуються без всяких попереджень, частенько без відома власників сайтів. Їх робота маскується різними методами, вони "навчилися" стримувати свої апетити, обмежуючи додаткове навантаження на процесор.


У мобільних застосуваннях майнери здатні ховатися за корисними функціями. Наприклад, розробники однієї з іграшок рекомендують почастіше включати свій продукт у фоновому режимі для генерації ігрової валюти. Одночасно додаток поповнює гаманці криптоджекеров.

Криптоджекинг широко заявив про себе зовсім нещодавно, тому методи боротьби з нелегальними майнерами доки не формалізовані і недосконалі. Але вже є антивіруси, які вважають їх шкідливим ПО, пропонуючи користувачам самостійно вирішувати, блокувати роботу скрипта або ні.