- 11 Ianuarie 2018
Peste 100 de site-uri românești minează criptomonede cu ajutorul tău
Lista site-urilor românești care au codul care a fost prezent și pe live.antena3.ro (înlăturat ulterior) a fost compilată cu ajutorul lui Ștefan Tănase, Principal Security Researcher la Ixia, dar și cu ajutorul uneltei publicWWW. Merită menționat faptul că nu știm în care dintre cazuri codul a fost implementat cu știința proprietarilor de site.
Site-ul aeroportului Craiova (aeroportcraiova.ro) are un script activ care se folosește de CoinHive pentru a mina criptomonede. Odată accesat, site-ul blochează practic computerul, folosind procesorul la capacitate maximă.
CYD (cyd.ro), Frip (frip.ro) și Extra News (extranews.ro) sunt trei site-uri cu știri de autenticitate îndoielnică (ca să nu zicem din prima că sunt site-uri de fake news). Și acestea folosesc un script java pentru a genera monede virtuale pentru proprietari sau pentru persoana care a injectat scriptul fără voia acestora.
Jocuri Kizi (jocuri-kizi.ro) este un site cu jocuri Flash (platformă extrem de vulnerabilă în general) care are un script de cryptojacking. Aici merită menționat că cei de la CoinHive și-au creat codul (care este folosit pentru a mina Monero) gândindu-se și la platformele de jocuri online, administratorii având posibilitatea de a le oferi utilizatorilor o parte din profituri, fie sub formă de avantaje în jocuri, fie chiar sub formă de bani. În politica de cookies a site-ului Jocuri Kizi nu apare nicio mențiune privind vreun script de minat, deci sigur utilizatorii nu au niciun avantaj. (UPDATE: Proprietarul site-ului ne-a contactat și ne-a transmis următorul mesaj: Se pare că și pe site-ul meu s-a găsit un script de minat. Din păcate, site-ul a fost destul de urât atacat în ultima vreme din această cauză a și scăzut extrem de mult din poziții. Scriptul a fost pus acolo ca urmare a unui atac ce a vizat unul dintre site-urile mele, www.jocuri-kizi.ro. Din câte am văzut, pe celelalte site-uri pe care le dețin, www.jocuri-izi.ro, www.friv-games-today.com, www.jocuri-cartoon-network.ro nu am găsit conținut dubios.)
Filme Seriale Online (filmeserialeonline.org), un site care are conținut video piratat, este și el monetizat prin cryptojacking. ”Site-urile de filme și seriale au aproape toate astfel de cod. De când a fost folosit un script similar pe The Pirate Bay, s-au inspirat și ei”, a declarat Ștefan Tănase.
Lista site-urilor o găsiți la finalul articolului, cu mențiunea că va fi actualizată pe măsură ce scanarea se va finaliza.
Cum blochezi cryptojacking-ul?În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii:
- Dacă simți că procesorul tău trage din greu, că ventilatorul calculatorului sau laptopului se aude foarte tare, înseamnă că ceva consumă foarte multă capacitate de procesare. E timpul să verifici.
- Pe Windows acest lucru se face prin Task Manager - Processes. Dacă ai un proces care consumă foarte mult din procesor, de obicei în Chrome, încearcă mai întâi să închizi Chrome, să restartezi calculatorul, să pornești din nou site-urile active și să vezi ce se întâmplă. Testează fiecare site în parte.
- Pe Mac te duci la Activity Monitor pentru a vedea. Zilele trecute am descoperit că un coleg mina din greșeală pentru un site. Procesorul avea un proces care consuma 110% din capacitate.
- Dacă vrei să blochezi înainte de a se întâmpla orice tentativă de minare prin CoinHive sau alte softuri poți instala extensia de Google Chrome numită NoCoin care blochează scriptul de la CoinHive.
- Altă extensie utilă de Google Chrome este minerBlock. Aceste extensii îți arată și dacă site-ul vizitat are mineri în cod.
- Dacă folosești browserul Opera (recomandarea mea personală, e browserul folosit de mine) are NoCoin integrat standard, fără să mai fie nevoie să rulezi o extensie.
La prima scanare, software-ul dezvoltat de Ștefan Tănase a identificat 107 site-uri. Expertul în securitate a menționat că lista încă nu este una exhaustivă, deoarece programul scris de el pentru a analiza site-urile nu a accesat și site-uri care nu pot fi apelate fără ”www.” în fața numelui domeniului și nici nu a căutat în profunzime, deci s-ar putea să existe site-uri mai mari cu scriptul mai bine ascuns. Tănase spune că următoarele versiuni vor căuta mai profund, iar noi vom actualiza această listă.
- 3dex.ro
- 520.ro
- abrevierile.ro
- aeroportcraiova.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- airparking.ro
- alinahelgiu.ro
- amudom.ro
- anunturi-vinatoare.ro
- aroganta.ro
- ascon.ro
- autoleder.ro
- badas.ro
- bazsar.ro
- blame.ro
- blme.ro
- bodyandbijoux.ro
- bonarte.ro
- bravustuning.ro
- caracriscosmed.ro
- cazarecovasna.ro
- cefacem.ro
- centralplace.ro
- cheribijou.ro
- cielovenezia1270.ro
- cityneamt.ro
- ciuhandu.ro
- clandestino.ro
- claudiuhelgiu.ro
- coderevolution.ro
- comanda-pizza.ro
- contabilitate-timis.ro
- costinestionline.ro
- cscshop.ro
- cyd.ro (script-ul a fost înlăturat, iar proprietarii site-ului au introdus un standard mai ridicat de protecție. ”Ne cerem scuze pentru astfel de neplăceri provocate cititorilor noștri iar în continuare am făcut toate demersurile ca astfel de situații să nu se mai repete”, ne-au transmis administratorii site-ului, după ce au aflat de codul de CoinHive din articolul nostru)
- dimiangroup.ro
- doctordepiele.ro
- e-qual-see.ro
- estfalia.ro
- eventuspharma.ro
- expressdiet.ro
- extranews.ro (script-ul a fost înlăturat, iar proprietarii site-ului au introdus un standard mai ridicat de protecție. ”Ne cerem scuze pentru astfel de neplăceri provocate cititorilor noștri iar în continuare am făcut toate demersurile ca astfel de situații să nu se mai repete”, ne-au transmis administratorii site-ului, după ce au aflat de codul de CoinHive din articolul nostru)
- femeiaputernica.ro
- folderjobs.ro
- forumorl.ro
- frip.ro
- galileonunti.ro
- gieuromag.ro
- glass4u.ro
- i-ferma.ro
- imobiliareterenuricasa.ro
- inchirieriospatari.ro
- ituniversity.ro (Editare ulterioară. Gabriel Avramescu ne-a scris în comentarii că "Pentru ituniversity.ro există subdomeniul m.ituniversity.ro cu boxul vizibil și care nu pornește automat. Pe www nu există. A fost făcut doar de test, nu este marketat subdomeniul nicăieri")
- japanautomoto.ro
- jocuri-kizi.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- kowax.ro
- krumar.ro
- krumaritime.ro
- ladyworld.ro
- lagrandevie.ro
- laparfum.ro
- mandezmembrari.ro
- mariailiescu.ro
- mercal.ro
- mobilasik.ro
- mufmuf.ro
- muntelemiconline.ro
- mutvitcu.ro
- newfeeria.ro
- nextworld2.ro
- oardobrogea.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- panterraoverland.ro
- pasalternativ.ro
- pctelnet.ro
- pensiunea-mai.ro
- piratefm.ro
- pixwords.ro
- predict.ro
- premiulasistentului.ro
- primariapietroasele.ro (Primăria orașului Pietroasele, județul Buzău)
- pronuntasibiu.ro
- radio-pirat.ro
- realitateafaracenzura.ro
- romarketing.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- romportal.ro
- sbigl.ro
- scrieri.ro
- sieuvreau.ro
- sistemesanitare.ro
- spitalulmarghita.ro (Spitalul Municipal Dr. Pop Mircea Marghita, județul Bihor)
- srbbm-banat.ro (Romanian Society of Biochemistry and Molecular Biology – Banat Branch)
- sudokumeu.ro
- sunon.ro
- tandemparapanta.ro
- techlounge.ro
- telefericalpin.ro
- tgz.ro
- thecouncil.ro
- topmovies.ro
- uni-dongle.ro
- valahiatours.ro
- valeasadului.ro
- vanzari-auto-turisme.ro
- ventilatoare-industriale.ro
- viespar.ro
- xnn.ro