pexels-photo-577585.jpeg

Webové stránky začínajú vo veľkom zneužívať počítače návštevníkov na ťažbu kryptomien

326
Kultúra smrti

Mnohé webové stránky zneužívajú návštevníkov. Používajú softvér, ktorý im umožňuje tajne využívať počítače návštevníkov na ťažbu kryptomien.

 

Spoločnosť Adguard ktorá stojí za známym blokovačom reklám s rovnakým názvom, preskúmala 100.000 najnavštevovanejších webových stránok, ktoré používajú skripty na ťažbu kryptomien. Spoločnosť zistila, že počítače viac ako 500 miliónov ľudí sa používajú na tento účel bez toho, aby si to ich majitelia uvedomovali.

“Hľadali sme skript Coinhive a JSEcoin, najpopulárnejšie riešenie ťažby v prehliadačoch, ktoré sú v súčasnosti v prevádzke,” píše Andrej Meškov, spoluzakladateľ a technický riaditeľ AdGuard na firemnom blogu. Analýza ukazuje, že 220 zo 100.000 najnavštevovanejších webových stránok používa skript Alexa.

Ak používatelia internetu vstúpia na úvodnú stránku jednej z týchto 220 domén, automaticky sa na ich počítačoch spustí ťažba kryptomeny. Týka sa to viac ako 500 miliónov užívateľov internetu. Väčšina z požívateľov pochádza zo Spojených štátov (18,7 percenta), Indie (13,4 percenta), Ruska (12,4 percenta) a Brazílie (8,1 percenta).

Adguard odhaduje, že 220 webových stránok zarobilo v priebehu trojtýždňového obdobia sledovania v priemere 43 000 dolárov ťažbou kryptomien. Hoci webové stránky nezískali fyzický majetok, “zarobili peniaze za tri týždne takmer bez nákladov,” píše Andrej Meškov.

Väčšina dotknutých webových stránok sú “TV- a video-stránky, torrent trackery a porno stránky”. Platformy pre streamovanie videa sú ideálne pre ťažbu, pretože majú veľké publikum, a pretože používatelia “tieto stránky otvárajú v prehliadači na dlhú dobu”.

Pred mesiacom The Pirate Bay, najväčší vyhľadávač torrentov na svete, používal skript Coinhive. Neskôr internetová stránka oznámila, že išlo o 24-hodinový test. Prevádzkovatelia chceli skontrolovať, či by kryptografická ťažba mohla byť použitá na financovanie portálu namiesto reklamných bannerov.

Použitý skript zaťažuje procesor návštevníkov stránok. Monero je v súčasnosti deviatou najväčšou kryptomenou s trhovou kapitalizáciou vo výške približne 1,4 miliardy dolárov. Na rozdiel od Bitcoinu a takmer všetkých ostatných kryptomien sú transakcie v mene Monero tajné. Adresy odosielateľa a príjemcu sú zakryté.

Andrej Meškov verí, že webové stránky by mali informovať svojich užívateľov, že používajú ich webové prehliadače na ťažbu. Ale ak používatelia dajú svoj súhlas, ťažba by bola dokonca “čestnejšia” než reklamné bannery. Užívateľov sa totiž nikto nepýta, či súhlasia s používaním reklamných bannerov na webových stránkach.

Spoločnosť Coinhive, ktorá poskytuje skript pre ťažbu v prehliadači, vyzvala prevádzkovateľov internetových stránok, aby informovali svojich užívateľov o používaní skriptov a požiadali ich o ich súhlas. Ale podľa Andreja Meškova je ťažké implementovať toto odporúčanie. Pre používateľov, ktorí sa chcú pred týmto nečestným správaním stránok chrániť, existujú antivírusové programy.

Koncom septembra bol pristihnutý aj Denník N, ktorý na ťažbu kryptomeny využíval počítače návštevníkov. Spoluzakladateľ Denníka N Tomáš Bella sa k situácii vyjadril: “Mrzí nás to, problém trval niekoľko desiatok minút, išlo o kód externej firmy newzmate.com, ktorú používame na posielanie niektorých newslettrov, u nich došlo k chybe, keď experiment určený pre iný web omylom spustili nesprávne a ešte aj na nesprávnom webe – našom – bez nášho vedomia. Ospravedlňujeme sa čitateľom, ich kód sme z nášho webu už úplne odstránili.” Viac v článku TU.