Adsense-top

Coinhive – или как сайт на Пеевски копае любимата валута на Dark web

Новината, че сайтът на Делян Пеевски monitor.com използва компютърните мощности на своите читатели, за да добива набиращите популярност криптовалути, предизвика сериозен интерес.
Frognews.bg вече писа за схемата, която се използва в сайта на вестник „Монитор“, както и в други български сайтове – като bradva.bg и pogled.info.
 Проверка на сайта ни показа, че става въпрос за сериозен проблем, засягащ не само българските сайтове. Специалният скрипт, позволяващ да се отнемат мощностите на нищо неподозиращи читатели, бе открит в световноизвестни сайтове като Pirate Bay и Showtime, като набира все по-голяма популярност и в други онлайн портали.
 Какво представлява Coinhive? 
Специално разработеният скрипт Coinhive, който може да се инсталира в сайтовете, е иновативен инструмент, позволяващ да се монетизира собствеността на популярен онлайн портал без досадните за всички множество реклами. С най-прости думи, когато потребител посети сайта, скриптът се активира и започва да добива криптовалутата Monero за собственика на сайта, но използвайки процесора на потребителя. Официалното пускане в действие на скрипта бе на 14 септември и самият той е рекламиран като алтернатива на рекламите в сайтовете. Вместо предвижданите 20-30% допълнително натоварване на процесорите обаче, потребителските процесори се оказват на 100% ангажирани с добива на валутата, което забавя тяхното представяне, както и източва бързо батерията на лаптопите. Амортизацията на самия процесор и повишената консумация на ток са други негативни последствия от използването на Coinhive.
Какво е Monero? 
Monero е една от най-популярните и най-използвани криптовалути. Макар и далеч от потребителското приемане на най-популярната такава – Bitcoin, тя има нещо, което Bitcoin не притежава – абсолютна анонимност на транзакциите. Monero използва специален вид криптография, която гарантира, че 100% от транзакциите остават не само анонимни, но и непроследими. Макар на това да не се гледа с добро око от страна на официалните власти и регулаторите, то именно тази особеност на криптовалутата се оказва нейното най-голямо предимство. Благодарение на нея Monero е предпочитано средство за разплащане в т.нар. Dark web – специфична част от интернет, която е достъпна само със специален софтуер. Там се помещават и популярните dark markets, където всеки може да си купи незаконни продукти – от наркотици, през незаконни хранителни добавки, до оръжия и фалшиви документи. В интерес на обективността следва да отбележим, че сама по себе си криптовалутата Monero не представлява нищо лошо, тъй като предоставя единствено възможност за анонимно заплащане. За какво я използват собствениците й е друг въпрос.
Как да блокираме Coinhive? 
Ако потребителите не желаят процесорите им да работят за някой друг – то решения има. Веднага след появата на новината за наличието на скрипта Coinhive в различни сайтове се появиха и негови противодействия. Така например две от най-популярните допълнения към браузърите за блокиране на реклами - AdBlock Plus и AdGuard обявиха, че вече поддържат и блокиране на скрипта. В допълнение на това разработчиците на Google направиха ъпдейти в браузъра Chrome, които блокират скрипта – това са AntiMiner, No Coin и minerBlock.
Копал ли е Пеевски Monero? 
Малко след като Frognews.bg публикуваха новината, че сайтът на Делян Пеевски Monitor.bg е използвал потребителски мощности, за да добива криптовалути, от изданието публикуваха позиция, в която заявяват, че са били обект на хакерска атака. Според журналистите на Пеевски целта е „да им се затвори устата“. Доста съмнителна позиция. Макар действително да е възможно скриптът Coinhive да бъде инсталиран в сайт чрез хак, то в случая с Monitor.bg в подобно действие няма особена логика. Сайтът на Пеевски е сред по-слабо посещаваните в България, като според класацията на Alexa.com се намира на 478-мо масто сред интернет сайтовете в страната. Това означава, че при по-малко посетители добивът на валутата ще е мининален. Ако хакери се опитат да експлоатират тази възможност, то по-логично е да изберат далеч по-популярен портал. Затова и вероятността компютърните специалисти на „Монитор“ да са инсталирали сами скрипта остава на дневен ред.

Автор: Михаил Кръстев, Frognews.bg

Няма коментари:

Публикуване на коментар

Кажете си мнението...