скрытый майнинг, Криптоджекинг, cryptojacking

Криптоджекинг. Надо следить за своими сайтами.

Вы наверняка уже слышали, что такое скрытый майнинг (Криптоджекинг, cryptojacking). Если кратко, то это майнинг через баузер используя мощности CPU конечного пользователя. Подробно можно найти много статей в инете, в том числе что такой код был внедрён на гос.сайты и сайты крупных компаний.

Вы как могли заметить, я давно ничего не пищу и немного забил на свои сайты, уже порядка 1,5 года потому что занимаюсь фрилансом в оффлайне. При этом я помню про тему вечного двигателя по заработку в интернет, по этому продолжают продлевать домены и хостинг.

Захожу я тут в Яндекс.Вебмастер и вижу такую картину:

скрытый майнинг, Криптоджекинг, cryptojacking

 

Сайт или некоторые его страницы показываются с пометкой «Сайт может быть опасен». В результатах поиска позиции страниц с такой пометкой понижены.

На сайте обнаружен скрипт, предназначенный для майнинга криптовалют на компьютерах пользователей, поэтому в результатах поиска ссылки на сайт сопровождаются предупреждением пользователей и ранжируются ниже.

Найдите модифицированные файлы на сайте и удалите скрипты криптоджекинга. После этого не забудьте нажать кнопку «Я всё исправил».

По данным Яндекса скрипт подгружается отсюда:

 

Ниже перечислялся список порядка 20 страниц сайта.

Эта проблема коснулась двух сайтов на WordPress.

Я конечно полез смотреть какие файлы были последними изменены. Оказалось, что в обоих случаях код был добавлен в footer.php ещё в сентябре 2017.

wp-content/themes/<имя_темы>/footer.php

Получается больше года мои два сайта кому то майнили без моего ведома. Конечно я код удалил, пароли сменил, Яндексу сообщил, что всё исправлено. Только вот такой код могут встроить и авторы тем или даже не авторы, а те кто распространяет темы. Хотя WordPress обещал удалять такие плагины.

В целом, заходишь так на сайт, а у тебя Хром 95% процессора жрёт и вот думай, то ли это проблема потому что Хром всегда жрёт кучу ресурсов, то ли это какой сайт майнит.

Вы что думаете по поводу криптоджекинга? Используете или может рассматриваете такой способ заработка для себя? Если используете, то какой доход в месяц выходите?

На мой взгляд реально и стабильно зарабатывать на крипотовалютах не получится. Где яхты майнеров? По этому я в эту тему не стал вписываться.

Итог, если вы бросаете на какой то время свои сайты, то за ними тоже надо следить, что бы никто не воспользовался ими в корыстных целях.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *