Pirate Bay a fost prins că folosea codul pentru a face venituri suplimentare, dar și gigantul american CBS s-a trezit cu un asemenea cod în site. Cum să te ferești de folosirea resurselor calculatorului și a curentului tău electric, adică de situațiile în care i-a pus și Antena 3 pe cititorii săi?
Site-ul live.antena3.ro a avut un script care folosea calculatorul utilizatorului pentru a mina monedă virtuală Monero. Acesta se folosea de un serviciu online numit CoinHive, care oferă o modalitate prin care site-urile pot avea venituri suplimentare din minarea de monedă. Serviciul poate fi folosit moral, prin anunțarea utilizatorilor și setat să nu consume puterea de procesare foarte tare. Cu toate acestea, pe site-ul antena3.ro utilizatorii puteau să ajungă ca procesorul să consume 580% din capacitatea de procesare, practic, fiind dus la extrem. Acest lucru înseamnă că, probabil, codul nu a fost introdus chiar de către antena3.ro, ci a ajuns acolo prin intermediul unui hack.
„A fost un atac al unor hackeri, care au reușit să injecteze un script în pagina de LIVE a site-ului antena3.ro. Imediat ce am fost alertați am eliminat problema, azi-noapte (n.r. 11 ianuarie) în jurul orei 02:00. Sunt lucruri care se întâmplă în online, important este să le depistezi și să le contracarezi”, a declarat Augustin Roman, Director Digital Antena TV Group.
Este primul caz mare din România, dar au mai fost site-uri din străinătate. Pentru a înțelege mai bine subiectul, mai jos am făcut o trecere în revistă a subiectului.
Site-ul Antena 3, folosit pentru minarea de Monero
Codul malițios a fost descoperit de un utilizator de Reddit, iar scriptul folosește la maximum procesoarele celor care accesează site-ul Antena 3. Descoperirea a fost confirmată de mai mulți utilizatori, iar scriptul în cauză poartă numele “CoinHive”, moneda minată fiind Monero.
Efectele asupra vizitatorilor nu sunt catastrofice, dar sunt deranjante. Procesorul fiind folosit la maximum, computerul se va mișca considerabil mai greu. Aparent, codul afectează și utilizatorii de smartphone-uri și tablete.
Ce este Monero?
Monero este o criptomonedă creată în aprilie 2014 care rulează pe Windows, Mac, Linux, Android. Monero nu este un derivat din bitcoin, ci folosește altă tehnologie de blockchain. Moneda virtuală este descentralizată și poate fi creată prin minare, adică prin folosirea procesorului calculatorului și a plăcii grafice pentru procesul de minare.
Monero a crescut mult în 2016, mai ales că a fost adoptată de un magazin online din DarkNet, AlphaBay. În 2017 Monero a crescut și mai mult prin adopția unui algoritm de securizare care ascunde valoarea tranzacțiilor procesate.
Pentru că securitatea sa este destul de bună, Monero a fost folosită și de hackerii WannaCry, care au avut atacuri anul trecut. Un Monero costă 376 de dolari, iar valoarea de piață este de 5,8 miliarde de dolari.
Ce este CoinHive?
CoinHive este un soft care poate fi folosit pentru folosirea utilizatorilor unui site pentru a mina Monero. Softul nu este unul ilegal, iar procesul este unul complet legal. Partea morală sau imorală vine din anunțarea utilizatorilor site-ului. Unele site-uri mai mici au folosit acest software pentru a face venituri suplimentare, ca și cum ar folosi reclame.
CoinHive este un script Java care se introduce în site. Utilizatorii rulează Monero direct în browser. Teoretic, CoinHive este folosit pentru ca utilizatorii să aibă o experiență lipsită de reclame. Astfel, un site poate să-ți afișeze reclame sau să te roage să minezi Monero. Cum se face acest lucru? E folosită puterea de procesare a calculatorului, tabletei sau telefonului mobil. Softul poate fi setat să nu încarce foarte tare puterea de procesare, ci să folosească 10-20% din puterea de procesare, tocmai pentru ca utilizatorul să mai poată folosi calculatorul. Unul dintre motivele pentru care softul din live.antena3.ro nu a fost introdus chiar de către reprezentanții site-ului este că el consuma foarte multe resurse deodată, ceea ce arată că era un cod malițios introdus pentru o perioadă limitată de timp, până la descoperirea acestuia.
Cazuri celebre de folosire a CoinHive
Cel puțin două site-uri mari au fost descoperite având astfel de software intregrat. E vorba de platforma de piraterie The Pirate Bay, care a introdus cu știință codul pentru a genera fonduri suplimentare. Site-ul a fost descoperit și, inițial a scos codul, dar în octombrie 2017 a introdus din nou scriptul Java.
Minerul nu este introdus direct în site, ci rulează printr-ul script de reclame, care poate fi blocat de extensii de browser sau unelte anti-malware, ca un antivirus. La a doua testare a softului, The Pirate Bay nu mai folosea foarte multă putere de procesare, ci aproximativ 17-20% din puterea unui utilizator.
Gigantul american CBS a descoperit în septembrie 2017 că site-urile Showtime.com și Showtimeanytime.com erau folosite pentru minarea de Monero prin Coinhive. Software-ul consuma aproximativ 60% din puterea de procesare a fiecărui utilizator.
Reprezentanții CBS au declarat că au fost victima unui hack minor prin care a fost introdus codul Java în site, dar l-au scos imediat. În plus, alt site mare, PolitiFact, cunoscut pentru analizele sale politice și pentru unelte de verificare a informațiilor a avut un miner în site.
O istorie a cryptojacking-ului, așa cum se numește această tehnică, poate fi găsită în acest link. Cryptojacking-ul a fost folosit pe 2.500 de site-uri de comerț electronic în 2017.
Cum blochezi cryptojacking-ul?
În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii:
- Dacă simți că procesorul tău trage din greu, că ventilatorul calculatorului sau laptopului se aude foarte tare, înseamnă că ceva consumă foarte multă capacitate de procesare. E timpul să verifici.
- Pe Windows acest lucru se face prin Task Manager - Processes. Dacă ai un proces care consumă foarte mult din procesor, de obicei în Chrome, încearcă mai întâi să închizi Chrome, să restartezi calculatorul, să pornești din nou site-urile active și să vezi ce se întâmplă. Testează fiecare site în parte.
- Pe Mac te duci la Activity Monitor pentru a vedea. Zilele trecute am descoperit că un coleg mina din greșeală pentru un site. Procesorul avea un proces care consuma 110% din capacitate.
- Dacă vrei să blochezi înainte de a se întâmpla orice tentativă de minare prin CoinHive sau alte softuri poți instala extensia de Google Chrome numită NoCoin care blochează scriptul de la CoinHive.
- Altă extensie utilă de Google Chrome este minerBlock. Aceste extensii îți arată și dacă site-ul vizitat are mineri în cod.
- Dacă folosești browserul Opera (recomandarea mea personală, e browserul folosit de mine) are NoCoin integrat standard, fără să mai fie nevoie să rulezi o extensie.
Poate cryptojacking-ul să ruleze și după ce închid pagina web?
Da, în ultima vreme au fost dezvoltate metode mai avansate. Prin CoinHive minezi doar dacă stai pe acea pagină. Dar hackerii au reușit să creeze un software prin care să ruleze softul de minare în fundal. Folosesc o metodă pe care sigur ai întâlnit-o la site-urile cu filme piratate de pe internet. Se numește pop-under și înseamnă deschiderea unei pagini web în fundal, care dispare de cele mai multe ori în spatele celor deja existente sau iese din ecran și nu o mai poți vedea decât atunci când deschizi Task Manager sau Activity Monitor.
Un soft de minare e blocat de antiviruși?
Din nou, răspunsul e da, dar doar dacă folosești ultimele variante de antivirus disponibile pe piață. Potrivit Wired, Norton blochează orice soft de cryptojacking, la fel și Kaspersky, iar Sophos consideră aceste softuri drept “malware parazitar”.
Între octombrie și noiembrie 2017, fenomenul de cryptojacking a crescut exponențial. Pe dispozitivele mobile a fost o creștere de 287%.
Poate fi folosită minarea moral?
Da, dacă va prinde. Site-urile ar putea să-ți ceară acordul să folosească o parte mică din puterea ta de procesare pentru a câștiga criptomonedă. Poate unele vor împărți profitul cu tine, poate unele nu. Dar majoritatea vor folosi acest lucru pentru o experiență fără reclame.
Pentru că suntem în online cu toții, s-ar putea să fie, pe viitor, o metodă interesantă, una care să fie mai folositoare utilizatorului unui site decât reclame de tip banner. Pentru că în absența monetizării directe, adică un abonament plătit de către cititor, modalitățile de monetizare sunt limitate. Reclamele de tip banner sunt în continuare o sursă importantă de venit pentru multe site-uri, iar înlocuirea acestora necesită o sursă alternativă de venit, fie prin abonament direct cu cititorii/utilizatorii, fie prin orice altă metodă. De exemplu, pe site-ul “The Guardian”, utilizatorii sunt rugați la finalul fiecărui articol să dezactivele orice ad blocker pentru a ajuta ziarul să monetizeze.
Unii specialiști în crypto consideră că folosirea puterii de procesare va putea fi o monedă de schimb pentru accesarea unor servicii. Astfel, în loc să plătești o sumă de bani, vei folosi puterea de procesare a calculatorului, într-un troc legal cu site-ul accesat, pentru a plăti anumite servicii. Pentru dezvoltatorii și deținătorii de monedă virtuală, puterea de procesare este practic forța de muncă, deoarece aceste monede digitale sunt create cu ajutorul procesării unor algoritmi complicați.