Как български сайтове копаят криптовалута, когато ги посещавате

Няколко български сайта използват компютрите на потребителите си, за да копаят криптовалути, като в резултат натоварват силно процесорите на читателите си.

 

След сигнали на потребители във Facebook и Twitter, намерихме скрипт, който прави това в monitor.bg, pogled.info и bradva.bg.

 

И при трите сайта това е добавено директно към кода на сайта - иначе казано - сложен е съзнателно.

Към  11 часа днес, скриптът беше премахнат от сайта на monitor.bg.

 

От изданието обявиха, че са жертва на хакерска атака и че "злонамереният код за добиване на криптовалута е вкаран от външни лица с цел да блокира компютрите  - и вашите, и нашите".

 

 

coinhive

 

 

След сигнали на потребители във Facebook и Twitter, намерихме скрипт, който прави това в monitor.bg, pogled.info и bradva.bg.

 

"Докато специалистите ни събират доказателства, нужни за да се предадат на компетентните органи, организаторите на тази злонамерена атака, те сами свалиха маските си. И показаха същността си - на алчни златотърсачи, обхванати от панически гърчове, че заради разкритията ни кранчетата им пресъхват едно след друго, а възмездието на престъпленията им наближава", пишат редакторите на в. "Монитор" в обяснението си за казуса.

 

Според експерти в сферата, макар да не е възможно да бъде изключена хакерска атака, предвид мястото, на което беше поставен кода на сайта monitor.bg, тя е малко вероятна.

 

Потребителски сигнали съобщават и за други медии, при които е забелязан подобен начин за монетаризация, но при тях в момента не може да бъде открит подобен скрипт. Възможно е той да се показва през зловредни рекламни банери, освен да е заложен в кода на самия сайт.

 

Скриптът работи сравнително просто - при всяко посещение в конкретен сайт, той започва да използва голяма част от ресурсите на процесора ви през браузъра. При Monitor.bg това са 80% от производителността, при bradva.bg например се стига до 100%.

 

Докато вие разглеждате статиите в сайта с този скрипт, процесорът ви се използва за копаене на криптовалута, подобна на познатия Bitcoin. След затваряне на сайта, процесът приключва и натовареността на компютъра ви намалява.

 

Този начин на изкарване на приходи от посетителите се нарича разпределен добив за криптовалута. Все по-често се обсъжда като алтернатива на рекламния модел, стига да е направен открито.

 

Все още се тества на различни места, предимно по злонамерен начин - не като заместител на приходите от реклами, а като скрит метод за генериране на печалба наред с рекламното съдържание.

 

Особено важното е: разпределителният добив се прави, без да се иска информираното съгласие на потребителите.

Според доклад на изследователи от антивирусния софтуер Eset, тези скриптове се използват най-често в руски сайтове. Според доклада трябва особено много да се внимава със сайтове за видеострийминг и онлайн игри.

 

 

 

След сигнали на потребители във Facebook и Twitter, намерихме скрипт, който прави това в monitor.bg, pogled.info и bradva.bg.

Няколко български сайта използват компютрите на потребителите си, за да копаят криптовалути, като в резултат натоварват силно процесорите на читателите си.

 

След сигнали на потребители във Facebook и Twitter, намерихме скрипт, който прави това в monitor.bg, pogled.info и bradva.bg.

 

И при трите сайта това е добавено директно към кода на сайта - иначе казано - сложен е съзнателно.

 

Към  11 часа днес, скриптът беше премахнат от сайта на monitor.bg.

 

От изданието обявиха, че са жертва на хакерска атака и че "злонамереният код за добиване на криптовалута е вкаран от външни лица с цел да блокира компютрите  - и вашите, и нашите".

 

"Докато специалистите ни събират доказателства, нужни за да се предадат на компетентните органи, организаторите на тази злонамерена атака, те сами свалиха маските си. И показаха същността си - на алчни златотърсачи, обхванати от панически гърчове, че заради разкритията ни кранчетата им пресъхват едно след друго, а възмездието на престъпленията им наближава", пишат редакторите на в. "Монитор" в обяснението си за казуса.

 

Според експерти в сферата, макар да не е възможно да бъде изключена хакерска атака, предвид мястото, на което беше поставен кода на сайта monitor.bg, тя е малко вероятна.

 

Потребителски сигнали съобщават и за други медии, при които е забелязан подобен начин за монетаризация, но при тях в момента не може да бъде открит подобен скрипт. Възможно е той да се показва през зловредни рекламни банери, освен да е заложен в кода на самия сайт.

 

Скриптът работи сравнително просто - при всяко посещение в конкретен сайт, той започва да използва голяма част от ресурсите на процесора ви през браузъра. При Monitor.bg това са 80% от производителността, при bradva.bg например се стига до 100%.

 

Докато вие разглеждате статиите в сайта с този скрипт, процесорът ви се използва за копаене на криптовалута, подобна на познатия Bitcoin. След затваряне на сайта, процесът приключва и натовареността на компютъра ви намалява.

Този начин на изкарване на приходи от посетителите се нарича разпределен добив за криптовалута. Все по-често се обсъжда като алтернатива на рекламния модел, стига да е направен открито.

 

Все още се тества на различни места, предимно по злонамерен начин - не като заместител на приходите от реклами, а като скрит метод за генериране на печалба наред с рекламното съдържание.

 

Особено важното е: разпределителният добив се прави, без да се иска информираното съгласие на потребителите.

Според доклад на изследователи от антивирусния софтуер Eset, тези скриптове се използват най-често в руски сайтове. Според доклада трябва особено много да се внимава със сайтове за видеострийминг и онлайн игри.

Най-лесният начин да го изключите, е да спрете Java script-a за страницата. На Chrome това става като кликнете на бутона до линка на сайта, намерите Java script и го изключите.

 

 

Съвременният интернет работи благодарение на рекламите. Може би двете най-големи компании в Силициевата долина - Facebook и Google - изкарват милиарди долари почти изключително от продажба на данни за потребителите си на рекламни фирми. Въпреки че услугите на тези корпорации са на практика безплатни, потребителите заплащат за тях с личното си пространство.

 

Същият скрипт беше изпробван преди 2 седмици в The PirateBay, но не беше продължен.

 

Въпреки че Pirate Bay не взима пари от потребителите си, тракерът има свои разходи, за да оперира точно както и всеки друг уебсайт. По принцип тези разходи се покриват от реклами и от дарения, но както обясняват администраторите на сайта в коментар в блога им, те наистина искат да се отърват от рекламите.

 

Решението - да вградят код на сайта, наречен Coin Hive, който използва част от мощността на процесора за добив на цифрова валута. Тогава мненията на потребителите бяха разделени на две. От Pirate Bay казаха, че кодът е използван експериментално и не се знае дали ще го използват в бъдеще като заместник на рекламите.

 

Въпреки това опитът на торент сайта повдига интересен въпрос - трябва ли добивът на криптовалута да замести рекламното съдържание като начин да се покриват разходите за съществуването на страницата?

 

Идеята да се използва разпределената компютърна мощност на интернет потребителите за добив на криптовалута въобще не е нова. В миналото няколко пъти са използвани мрежи от ботове използват устройства с интернет достъп, за да добиват Bitcoin валута. Сайтът BitTorrent безславно се опита да използва приложението си за "копаене" на Litecoin без да информира потребителите си за това.

 

През 2013-а група студенти създават код, наречен TidBit, който позволява на сайтовете да генерират приходи като използват мощността на процесорите на потребителите си за добив на Bitcoin. Проектът е спрян със съдебно решение.

 

Според постановлението на американски съд, добивът на криптовалута с помощта на нечий процесор се счита за придобиване на достъп до този компютър.

 

Наскоро специалисти по сигурността съобщиха за засилване на злонамерените реклами, които се използват за добив на криптовалута през уеб браузър. Рекламите, които използват потребителския процесор без съгласието на потребителя, са официално забранени от законните мрежи за разпространение на реклами. По тази причина тези реклами вече се разпространяват като купуват потребителски трафик и го насочват към уебсайт, който съдържа реклама със злонамерения скрипт.

 

Във всички тези случай проблемът е липсата на съгласие от страна на потребителя. Очевидно да отклоняваш трафик от устройство към мрежа от ботове не се случва с позволение, нито заразяването му със зловреден софтуер. Но за да свалиш и отвориш BitTorrent трябва първо да се съгласиш с условията за ползване на услугата.

 

Клауза в тези условия гласи, че програмата може да се възползва от неизползваната сила на процесора и потребителите ще трябва да се откажат от инсталирането на софтуера за добив на криптовалута. Тези условия обаче са сред условията за ползване, които малко потребители си правят труда да прочетат.

 

В тази насока опитът на Pirate Bay е доста по-прозрачен. Вместо да се опитат да прикрият амбициите си за добив на криптовалута в дългите условия за ползване, кодът беше видим в долната част на сайта.

 

Накратко, ако плановете за добив на виртуална валута не са ясно обяснени като предоставят избор на потребителя и го информират точно колко от капацитета на процесора ще бъде използван, това може да има негативен ефект за сайта.

 

Не е сигурно и дали добивът на криптовалута ще бъде достатъчен източник на приходи, които да покрият разходите на уебсайта и да изместят изцяло приходите от реклами. Доклад на McAfee от 2014-а показва например, че е почти невъзможно да се реализира печалба с използването на мрежите от ботове за добив на Bitcoin. През същата година групата за защита на потребителите Digital Citizen Alliance публикува доклад, в който твърди, че годишните приходи от реклама на торент сайтове като Pirate Bay са около 4 милиона.

 

Въпреки че опитът им за добив на криптовалута наистина e съмнителен, има и легитимни рекламни схеми, които могат да действат без съгласието на потребителите.

 

През 2015-а например беше разкрито, че Facebook използва дълготрайни "бисквитки" за проследяване на навиците за браузване в интернет, които след това могат да бъдат продавани на рекламодатели, дори и да не сте регистриран потребител на социалната мрежа.

 

Ако се приеме, че съгласието на потребителите е получено, въпросът се свежда до това дали те предпочитат да се разделят с част от поверителността си, или с няколко допълнителни цикъла на процесора си. Въпреки това няма такова нещо като "безплатен обяд" в интернет.

 

Станете почитател на Класа