google chrome logo
10

Uważaj co pobierasz. Inaczej staniesz się pomocnikiem w kopaniu kryptowalut

Na łamach Antyweb pisaliśmy dla Was niedawno o tym, że w serwisie The Pirate Bay, gdy tylko użytkownik wchodził na ich strony rozpoczynał się proces wykonywania obliczeń przez komputer klienta, co owocowało kopaniem dla utrzymujących stronę kryptowalut. Okazuje się, że tego typu zagrywki będą stosowane szerzej, a potwierdzeniem owego trendu jest... wtyczka dla Google Chrome zawierająca w sobie minera.

Mowa o Safe Browse, wtyczce, z której korzysta 140 000 użytkowników. Oprócz standardowych funkcji rozszerzenia, w nowej wersji znalazł się mechanizm, który zaprzęga komputer do obliczeń stosowanych w trakcie „kopania” kryptowalut. Niebezpieczny i uciążliwy charakter działania wtyczki został zauważony niemal natychmiast – użytkownicy w Web Store zaczęli masowo informować o tym, iż Safe Browse odznacza się ogromnym zapotrzebowaniem na zasoby komputera, co powoduje, iż nie tylko odczuwane są spadki wydajności. W niektórych przypadkach maszyny stawały się nieresponsywne w momencie, gdy wtyczka była uruchamiana.

Eksperci ds. cyberbezpieczeństwa oraz użytkownicy przeanalizowali kod Safe Browse i odnaleźli odpowiedzialne za ten stan rzeczy funkcje. Co ciekawe, wykorzystano tą samą technologię, którą posiłkować się The Pirate Bay. Zaimplementowano Coinhive JavaScript Miner – w tym przypadku zdecydowano się na „kopanie” Monero. Nie jest to jednak pierwsza sytuacja, w której Safe Browse oskarża się o nieuczciwe praktyki względem użytkowników. W 2015 roku okazało się, że bez wiedzy osób instalujących wtyczkę zastosowano algorytmy analityczne, które pozwalały śledzić poczynania osób surfujących po internecie.

kryptowaluty - żetony

Takich przypadków będzie znacznie więcej

Jako, że mechanizmy tego typu jest coraz łatwiej implementować, nie zdziwię się, jeżeli w najbliższym czasie nie okaże się, że odnalezione zostaną aplikacje, które oprócz oferowania konkretnych funkcji, zaprzęgają maszyny do kopania kryptowalut. Bardzo możliwe, że taki sposób działania zostanie wdrożony do aplikacji mobilnych – nieświadomi użytkownicy zostaną wciągnięci do siatki sprzętów wydobywających kryptowaluty płacąc oczywiście wydajnością urządzenia.

Z drugiej strony, patrząc na eksperyment The Pirate Bay, elementy takich mechanizmów mogą posłużyć jako alternatywa dla reklam. Właśnie taki scenariusz testował serwis z nielegalnymi treściami – w jednym dniu wyłączono wszystkie materiały sponsorowane, ale każdy komputer w trakcie pobytu na stronie wykonywał obliczenia służące do kopania kryptowalut. Tym przypadkiem mogą zainteresować się wydawcy, którzy aktywnie walczą z narzędziami takimi jak AdBlock. Zastosowanie przeglądarkowych minerów byłoby dla nich sposobem na zamortyzowanie swoich strat wynikłych wprost z blokowania reklam przez użytkowników. Taki scenariusz jest dla nas oczywiście bardzo odległy, ale warto go odnotować. Głównie dlatego, że już wiele razy wydawcy wpadali na „genialne” pomysły względem walki z tym zjawiskiem. Aż dziw bierze, że nie wpadli na to, aby ucywilizować sposoby dystrybuowania reklam w internecie.

  • Powstanie kolejna lista do AdBlocka, tym razem ze skryptami wykopującymi wszelkie *coiny i na tym się skończy rumakowanie i marzenia o wielkiej kasie małym kosztem.

    • elo elo

      Oby jak najszybciej!

    • Dima Noizinfected

      Trudne. Co jesli skrypt z coinami bedzie częścią innych źródeł, dodatkowo po obfuskacji? W przypadku reklam miales iframe od innych dostawców które łatwo można bylo zblacklistowac. Jak masz serwis z Angularem wystarczy dodac serwis w srodku ktory to odpala, a skrypty vendorow (wsrod nich np coinhive) i wlasne zminifikowac do jednego pliku. Także można zmienić nazwy kluczowych zmiennych czy kolejność funkcji by nie dać sie wykryć.

      Ten wyścig z Javascriptem nie będzie prosty.

    • Marx

      beda banowane cale strony, po prostu

  • Roberta Szałwińska

    Wtyczka zainstalowana komputery w robocie już kopią dzięki za info.

  • Adrian Nyszko

    Kiedy te zasrane kopania się skończą?

    • Dima Noizinfected

      Nigdy ;) można powiedzieć że jeszcze sie nie zaczęły xd

  • Dima Noizinfected

    Fajny pomysł, ale już jasne że będzie nadużywany. Mam nadzieje ze będą informować o takim procederze

  • Przemek

    w sumie to mógłby być dobry środek miedzy paywallem a reklamami. wchodzisz na stronę i przegladarka podpina komputer pod botnet „wydawcy”
    tylko jak wysrodkować zuzycie dla wielu serwisów?

  • jscst

    (…)Takich przypadków będzie znacznie więcej(…)
    Już są… co niektóre botnety.