Lista site-urilor românești care au codul care a fost prezent și pe live.antena3.ro (înlăturat ulterior) a fost compilată cu ajutorul lui Ștefan Tănase, Principal Security Researcher la Ixia, dar și cu ajutorul uneltei publicWWW. Merită menționat faptul că nu știm în care dintre cazuri codul a fost implementat cu știința proprietarilor de site.

Site-ul aeroportului Craiova (aeroportcraiova.ro) are un script activ care se folosește de CoinHive pentru a mina criptomonede. Odată accesat, site-ul blochează practic computerul, folosind procesorul la capacitate maximă.

CYD (cyd.ro), Frip (frip.ro) și Extra News (extranews.ro) sunt trei site-uri cu știri de autenticitate îndoielnică (ca să nu zicem din prima că sunt site-uri de fake news). Și acestea folosesc un script java pentru a genera monede virtuale pentru proprietari sau pentru persoana care a injectat scriptul fără voia acestora.

Jocuri Kizi (jocuri-kizi.ro) este un site cu jocuri Flash (platformă extrem de vulnerabilă în general) care are un script de cryptojacking. Aici merită menționat că cei de la CoinHive și-au creat codul (care este folosit pentru a mina Monero) gândindu-se și la platformele de jocuri online, administratorii având posibilitatea de a le oferi utilizatorilor o parte din profituri, fie sub formă de avantaje în jocuri, fie chiar sub formă de bani. În politica de cookies a site-ului Jocuri Kizi nu apare nicio mențiune privind vreun script de minat, deci sigur utilizatorii nu au niciun avantaj. (UPDATE: Proprietarul site-ului ne-a contactat și ne-a transmis următorul mesaj: Se pare că și pe site-ul meu s-a găsit un script de minat. Din păcate, site-ul a fost destul de urât atacat în ultima vreme din această cauză a și scăzut extrem de mult din poziții. Scriptul a fost pus acolo ca urmare a unui atac ce a vizat unul dintre site-urile mele, www.jocuri-kizi.ro. Din câte am văzut, pe celelalte site-uri pe care le dețin, www.jocuri-izi.ro, www.friv-games-today.com, www.jocuri-cartoon-network.ro nu am găsit conținut dubios.)

Filme Seriale Online (filmeserialeonline.org), un site care are conținut video piratat, este și el monetizat prin cryptojacking. ”Site-urile de filme și seriale au aproape toate astfel de cod. De când a fost folosit un script similar pe The Pirate Bay, s-au inspirat și ei”, a declarat Ștefan Tănase.

Lista site-urilor o găsiți la finalul articolului, cu mențiunea că va fi actualizată pe măsură ce scanarea se va finaliza.

Cum blochezi cryptojacking-ul?

În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii:

  • Dacă simți că procesorul tău trage din greu, că ventilatorul calculatorului sau laptopului se aude foarte tare, înseamnă că ceva consumă foarte multă capacitate de procesare. E timpul să verifici.
  • Pe Windows acest lucru se face prin Task Manager - Processes. Dacă ai un proces care consumă foarte mult din procesor, de obicei în Chrome, încearcă mai întâi să închizi Chrome, să restartezi calculatorul, să pornești din nou site-urile active și să vezi ce se întâmplă. Testează fiecare site în parte.
  • Pe Mac te duci la Activity Monitor pentru a vedea. Zilele trecute am descoperit că un coleg mina din greșeală pentru un site. Procesorul avea un proces care consuma 110% din capacitate.
  • Dacă vrei să blochezi înainte de a se întâmpla orice tentativă de minare prin CoinHive sau alte softuri poți instala extensia de Google Chrome numită NoCoin care blochează scriptul de la CoinHive.
  • Altă extensie utilă de Google Chrome este minerBlock. Aceste extensii îți arată și dacă site-ul vizitat are mineri în cod.
  • Dacă folosești browserul Opera (recomandarea mea personală, e browserul folosit de mine) are NoCoin integrat standard, fără să mai fie nevoie să rulezi o extensie.

Lista site-urilor românești care fac cryptojacking

La prima scanare, software-ul dezvoltat de Ștefan Tănase a identificat 107 site-uri. Expertul în securitate a menționat că lista încă nu este una exhaustivă, deoarece programul scris de el pentru a analiza site-urile nu a accesat și site-uri care nu pot fi apelate fără ”www.” în fața numelui domeniului și nici nu a căutat în profunzime, deci s-ar putea să existe site-uri mai mari cu scriptul mai bine ascuns. Tănase spune că următoarele versiuni vor căuta mai profund, iar noi vom actualiza această listă.

  • 3dex.ro
  • 520.ro
  • abrevierile.ro
  • aeroportcraiova.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
  • airparking.ro
  • alinahelgiu.ro
  • amudom.ro
  • anunturi-vinatoare.ro
  • aroganta.ro
  • ascon.ro
  • autoleder.ro
  • badas.ro
  • bazsar.ro
  • blame.ro
  • blme.ro
  • bodyandbijoux.ro
  • bonarte.ro
  • bravustuning.ro
  • caracriscosmed.ro
  • cazarecovasna.ro
  • cefacem.ro
  • centralplace.ro
  • cheribijou.ro
  • cielovenezia1270.ro
  • cityneamt.ro
  • ciuhandu.ro
  • clandestino.ro
  • claudiuhelgiu.ro
  • coderevolution.ro
  • comanda-pizza.ro
  • contabilitate-timis.ro
  • costinestionline.ro
  • cscshop.ro
  • cyd.ro
  • dimiangroup.ro
  • doctordepiele.ro
  • e-qual-see.ro
  • estfalia.ro
  • eventuspharma.ro
  • expressdiet.ro
  • extranews.ro
  • femeiaputernica.ro
  • folderjobs.ro
  • forumorl.ro
  • frip.ro
  • galileonunti.ro
  • gieuromag.ro
  • glass4u.ro
  • i-ferma.ro
  • imobiliareterenuricasa.ro
  • inchirieriospatari.ro
  • ituniversity.ro (Editare ulterioară. Gabriel Avramescu ne-a scris în comentarii că "Pentru ituniversity.ro există subdomeniul m.ituniversity.ro cu boxul vizibil și care nu pornește automat. Pe www nu există. A fost făcut doar de test, nu este marketat subdomeniul nicăieri"
  • japanautomoto.ro
  • jocuri-kizi.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
  • kowax.ro
  • krumar.ro
  • krumaritime.ro
  • ladyworld.ro
  • lagrandevie.ro
  • laparfum.ro
  • mandezmembrari.ro
  • mariailiescu.ro
  • mercal.ro
  • mobilasik.ro
  • mufmuf.ro
  • muntelemiconline.ro
  • mutvitcu.ro
  • newfeeria.ro
  • nextworld2.ro
  • oardobrogea.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
  • panterraoverland.ro
  • pasalternativ.ro
  • pctelnet.ro
  • pensiunea-mai.ro
  • piratefm.ro
  • pixwords.ro
  • predict.ro
  • premiulasistentului.ro
  • primariapietroasele.ro (Primăria orașului Pietroasele, județul Buzău)
  • pronuntasibiu.ro
  • radio-pirat.ro
  • realitateafaracenzura.ro
  • romarketing.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
  • romportal.ro
  • sbigl.ro
  • scrieri.ro
  • sieuvreau.ro
  • sistemesanitare.ro
  • spitalulmarghita.ro (Spitalul Municipal Dr. Pop Mircea Marghita, județul Bihor)
  • srbbm-banat.ro (Romanian Society of Biochemistry and Molecular Biology – Banat Branch)
  • sudokumeu.ro
  • sunon.ro
  • tandemparapanta.ro
  • techlounge.ro
  • telefericalpin.ro
  • tgz.ro
  • thecouncil.ro
  • topmovies.ro
  • uni-dongle.ro
  • valahiatours.ro
  • valeasadului.ro
  • vanzari-auto-turisme.ro
  • ventilatoare-industriale.ro
  • viespar.ro
  • xnn.ro