Криптокопачи по неволя

Може ли компютърът ви да копае криптовалути за чужда сметка? Възможно ли е докато устройството работи, процесорът му да се задъхва, изчислявайки сложни алгоритми, които после се монетизират но влизат не във вашия джоб, а в нечий друг?

Може, и доскоро това се случваше по следния начин. Находчиви спамъри разпращат малуер, който се инсталира на вашия компютър и започва да копае криптовалути, използвайки ресурсите на устройството. Компютърът се изтощава, но вие не получавате нищо от копаенето, защото всичко изкопано отива при спамърите. В много случаи дори не разбирате какво се случва. Чувате, че вентилаторът на лаптопа ви вие, но не можете да си обясните защо.

После се появи Coinhive – услуга, която позволява на собствениците на уебсайтове да монетизират съдържанието им. Като постави малък скрипт на уебсайта си, уебмастърът може да копае криптовалути, използвайки компютрите на всички потребители, които зареждат дадена страница.

Всеки собственик на уебсайт може да прецени дали е честно спрямо читателите му да инсталира скрипт, който забавя процесорите им, за да може той да натрупа някоя и друга стотинка по сметката си. За Coinhive може и да не сте чували, ама едва ли сте пропуснали новината, че сайтът на „Монитор“ копае криптовалути; както и че торент тракерът The Pirate Bay прави същото. Технологията, която се използва, е именно Coinhive, а валутата, която се копае, е монеро, която към момента е в топ 10 на криптовалутите с най-голяма пазарна капитализация (около 1.4 млрд. долара по време на публикуване на статията).

Скриптовете за копаене на валути са станали особено популярни през последните няколко седмици според проучване на AdGuard. Компанията посочва, че е открила 220 уебсайта, които имат такъв скрипт. Според AdGuard тези сайтове са донесли досега съвкупна печалба от 43 хил. долара. Сумата въобще не е голяма, но е реализирана за сметка на около 500 млн. души по сял свят, които отварят тези сайтове.

С Coinhive се работи сравнително лесно и това го прави удобен за какви ли не измами. Представете си, че някой направи сайт, който уж сканира компютъра ви за вируси. Единственото условие е да отворите сайта и да го оставите отворен, докато сканирането приключи. Въпреки че на екрана виждате брояч, който показва времето, оставащо до приключване на „сканирането“, реално компютърът ви не се сканира; той копае криптовалути за чужда сметка.

Още един пример от реалния живот е сайт, която се представя за подобен на Coinhive. Сайтът има калкулатор, който показва колко пари ще „печелите“ на месец, ако инсталирате един малък скрипт на вашия собствен сайт. Този скрипт действително копае монеро, но те не отиват във вашия портфейл, а в портфейла на създателя му. Така вие и вашите потребители ставате криптокопачи по неволя.

Сайтът е направен изключително убедително: освен калкулатор има секция с допълнителна информация и референции от популярни медии (които всъщност не са истински). Рекламният му слоган пък е „Потребителите са вашата валута“. Едва след по-внимателно вглеждане става ясно, че нещо с този сайт не е наред: например никъде няма форма за Login, никога не получавате имейл за успешна регистрация, а макар на сайта да пише, че е създаден през 2015 г., регистрацията му според whois е от 22 септември тази година, т.е. преди по-малко от месец. Все пак не се съмнявам, че сайтът ще заблуди мнозина и те ще сложат скрипта по страниците си.

 

Оставете коментар