Użytkownicy Gazeta.pl kopią kryptowaluty?
Znane strony WWW kopią kryptowaluty korzystając z mocy obliczeniowej komputerów nieświadomych niczego użytkowników. Wiele osób może być kompletnie nieświadomych faktu, iż ich komputery są wykorzystywane do tego procederu.
W mniej lub bardziej popularnych serwisach pojawiają się od jakiegoś czasu pliki JavaScript, które obciążają procesory odwiedzających daną stronę, kopiąc walutę Monero. O co chodzi?
Aby wyprodukować kryptowalutę należy wykorzystać sporą moc obliczeniową - a to kosztuje, bowiem zużywa procesory i karty graficzne, koszt obecny jest też w prądzie i wzroście grzania się sprzętu. By proces taki był efektywny kosztowo musi zachodzić na dużą skalę - tak jest np. w wielkich fabrykach bitcoinów w Chinach lub cudzym kosztem, choćby z użyciem botnetów kopiących kryptowaluty na przejętych komputerach i urządzeniach loT. Ten drugi wariant ostatnio jest wykorzystywany coraz częściej bowiem jedna z popularnych kryptowalut, zwana Monero, może być kopana za pomocą JavaScriptu w przeglądarce.
Odwiedzając daną stronę WWW przeglądarka może domyślnie wczytywać i uruchamiać znajdujące się tam skrypty, które będąc pobranymi z serwera wykonywane są na komputerze użytkownika. A to oznacza, że trafiając na stronę, która chce kopać kryptowaluty to właśnie komputer użytkownika będzie się grzał i pobierał więcej prądu by wykonać pracę za kogoś innego. Jednym ze specjalistów w takim procederze jest zdaniem specjalistów z Zaufanej Trzeciej Strony (zaufanatrzeciastrona.pl):
Jeśli w Waszym serwisie non stop kopie 10-20 osób, to możecie się z tego tytułu spodziewać przychodu w okolicach 30 dolarów miesięcznie. 70% trafia do Was, 30% do organizatorów procederu. Czysty zysk – jeśli uda się Wam uruchomić ten skrypt na cudzej stronie.
Wielu użytkowników udostępniło logi swojego systemu by przedstawić jak działa obecność skryptów coin-hive w polskich serwisach WWW. A na jakich stronach obecne są takie programy?
Wśród stron na których w ostatnich dniach pojawiły się skrypty z domeny coin-hive.com znaleźć można najpopularniejsze polskie witryny w tym te należące do grupy Gazeta.pl: myfitness.pl, ladnydom.pl, i gazeta.pl. Inny czytelnik podrzucił ekspertom dodatkową listę domen wśród których można natknąć się na złośliwe oprogramowanie np. rp.pl, parkiet.com, kilka portali lokalnych czy portale motoryzacyjne takie jak np. motofakty.pl. Obecny jest też niezwykle popularny serwis weszlo.pl. Dodajmy, iż obecność na liście tak dużych tytułów prawdopodobnie świadczy o tym, iż skrypty rozsiewane są przez systemy reklamowe.
zaufanatrzeciastrona.pl/ as/