Cum ajung site-uri ca Antena 3 să te folosească pentru monede de tip Bitcoin

de: Alexandru Ghinea
14 01. 2018

Bitcoin a fost începutul. Acum suntem într-o lume în care numeroase monede ajung la un capital de piață foarte mare. De aceea, nu ar trebui să te mai mire că există anumiți oameni care își doresc o parte din acest profit. Implicit, încearcă orice metodă pentru a-l obține.

Subiectul a avut tracțiune mare recent din cauza Antena 3 care și-a folosit site-ul ca să mineze. A negat că ar face asta și a spus că a fost mâna hackerilor. Specialiști CERT-RO au identificat pe internetul românesc aproximativ 150 de domenii .ro pe care este folosit cod CoinHive pentru minat Monero. Totodată, experți CERT-RO au observat că pentru toate aceste domenii au fost folosite 48 de conturi de CoinHive.

Mai mult, prin folosirea portalului publicwww.com au descoperit la nivel global aproximativ 2.400 de site-uri care folosesc aceleași conturi de CoinHive ca domeniile românești.

Kaspersky Lab a comunicat, de asemenea, că în ultimele 30 de zile a identificat 241 de site-uri în România care rulează Coinhive pe computerele vizitatorilor. Cercetarea continuă și probabil numărul final va fi mai mare.

Poate cea mai populară metodă de-a obține criptomonede ca Bitcoin e minatul. Totuși, ar trebui să definesc ce este acest „minat” de metode. În articolul despre Bitcoin, am prezentat mai pe larg acest concept. Pe scurt, minatul reprezintă procesul prin care procesorul sau procesorul grafic de la o placă video execută anumite calcule pentru a debloca un bloc din acea monedă.

Pentru minare Bitcoin sau alte monede, calculatorul rulează la capacitate maximă

Efectele se pot vedea și fizic prin temperatura mai mare de funcționare a dispozitivului (fie el telefon, calculator sau laptop), și prin ventilatoarele care vor funcționa la capacitate maximă.

Minatul este, în general, un proces dedicat unui sistem special în care răcirea este una adecvată. Implicit, poate susține un astfel de proces pe o perioadă mai lungă de timp fără să fie afectat cipul sau etajul de alimentare. Pe lângă toate aceste aspecte, consumul de curent va crește simțior în cazul în care discutăm de un desktop, iar în cazul unui device ca un smarthphone sau tabletă, bateria acestuia va fi uzată mult mai repede.

Dezvoltatorii de aplicații și cei care dețin site-uri pe care au reclame ar trebui să fie vigilenți din acest punct de vedere deoarece numeroase reclame care rulează Javascript inițiază procesul de minare pe site-ul respectiv. Sistemul de AI de la Spotad denumit „Sarah”  a descoperit recent faptul că acest gen de aplicații bazate pe Javascript minau criptomonede, mai exact Monero.

Totuși, întrebarea este: de ce tocmai Monero, când există atât de multe monede cu un capital de piață mult mai mare decât aceasta?

Răspunsul e și mai simplu: Monero utilizează pentru procesul de minat în mod special procesorul, nu procesorul grafic, astfel că reclama sau locul în care este integrat acel cod pentru minat este destinat dispozitivelor mobile, tablete sau alte dispozitive low-end.

Ce e aplicația CoinHive utilizată și pentru site-ul Antena 3

După cum puteai afla până acum, și au explicat și cei de la CERT-RO, CoinHive e folosită pentru a mina fraudulos utilizând calculatorul unui utilizator fără ca acesta să fie anunțat. Cazul Antena 3 nu e prima controversă de acest fel.

Site-uri ca ThePirateBay au testat minarea de Monero ca o alternativă la advertising uzual. Chiar și site-uri ca TV Network Showtime au implementat astfel de programe pentru a mina Monero pe calculatoarele celor care intrau pe site-ul acestora.

Alte aplicații care au folosit astfel de metode pentru  a genera profituri suplimentare a fost uTorrent care, în 2015, a rulat software de minare pentru Bitcoin. O altă aplicație cu un grad mare de utilizare a fost ESEA care era o aplicație de gaming competitiv pentru jocul CS:GO și care a implementat software pentru minare de Bitcoin.

În acest moment lucrurile s-au schimbat puțin. Putem găsi software de minare și în numeroase alte locuri și site-uri. Într-un comunicat de anul trecut oferit de către AdGuard a raportat că mai mult de 200 de site-uri din topul de 100 000 site-uri au cod suspicios care ar putea fi folosit pentru minare de criptomonede.

Probabil nu pare un număr foarte mare. Totuși, chiar și site-uri din partea de jos a listei pot aduce un trafic de 60 milioane de utilizatori pe lună, așa că perspectiva se schimbă asupra sumelor generate din aceste criptomonede.

În continuare, aplicația CoinHive este utilizată pentru minarea de Monero. Acest software nu este ilegal, este un sistem legitim, dar implementat fraudulos de către site-uri sau chiar introdus ilegal, dacă cineva are acces la acel site. Ar trebui  menționat la intrarea pe site că folosește minarea pentru a genera o anumită monedă. Așa e corect față de utilizatori, dar foarte probabil multora nu le pasă.

Site-urile nu sunt singurele atacate de astfel de programe pentru minare.

Sunt și numeroase aplicații de Android care rulează acest software, așa că mare grijă ce fel de aplicații instalezi pe dispozitiv și din ce surse. De exemplu, BlackBerry Mobile a fost descoperit că ar rula software-ul de minare CoinHive. Ca în cazul Antena 3, un utilizator de reddit a descoperit această practică. Compania a declarat că își cere scuze pentru această exploatare a serviciului de securitate. Nu în ultimul rând, numeroase site-uri bazate pe Magento (platformă pentru magazine online) au această problemă.

Cloudflare, furnizori de domenii online, a supendat numeroase site-uri care rulau cod de minare inclusiv un site de torrente ProxyBunker. Site-ul a rulat patru zile CoinHive până să fie închis.

Cum te poți apăra de cei care vor să facă Bitcoin și alte monede pe seama ta

În general, se poate observa foarte ușor că procesorul ajunge la 100% când accesezi site-ul respectiv. Mai mult, calculatorul rulează din ce în ce mai încet. Unii producători de antiviruși au descoperit numeroase locuri pentru minare. Când vine vorba de blocare, un singur browser de internet oprește această tentativă: Opera cu versiunea 50.

[readmore]

O extensie pentru browser este probabil cea mai facilă metodă și anume No Coin care va „regula” traficul pe care un site îl poate folosi. Extensia se poate găsi și în magazinul online de la Google Chrome.

CERT-RO recomandă atât blocarea manuală a domeniilor, cât și următoarele programe: No Coin (Google Chrome | Mozilla Firefox | Opera), minerBlock (Google Chrome), ScriptSafe (Google Chrome), NoScript Security Suite (Mozilla Firefox), Coin-Hive Blocker (Google Chrome) sau Ghostery (Safari | Microsoft Edge).