Zloraba procesorjev obiskovalcev za rudarjenje čedalje pogostejša
Matej Huš
26. sep 2017 ob 09:10:51
Minuli teden smo pisali o nenavadnem preizkusu strani The Pirate Bay, ki je procesorski čas obiskovalcev uporabljala za rudarjenje kriptovalute monero. Tovrstna praksa postaja vse bolj razširjena, saj jo uporabljajo tudi nekatere druge strani, ustrezno kodo pa so programi za blokiranje reklam že začeli prepoznavati in blokirati. Je to prihodnost financiranja strani?
Knjižnico v JavaScriptu, ki rudari monero, so odkrili na dveh domenah Showtima. Gre za knjižnico z imenom Coinhive, ki jo najdemo na showtime.com in showtimeanytime.com. Za zdaj še ni jasno, ali so jo tja podtaknili kakšni hekerji ali pa Showtime dejansko preizkuša rudarjenje. Je pa čez nekaj ur z omenjene strani koda za rudarjenje izginila. V prid slednji razlagi govori dejstvo, da je vrednost setThrottle nastavljena na 0,97, torej sistem dejansko rudari le 3 odstotke procesorskega časa.
Coinhive je zelo sveža tehnologija, ki na račun oddaljenega rudarjenja obljublja zamenjavo oziroma odpravo oglasov na straneh. Toda to bo težko, saj podobno kot blokiramo oglase, lahko blokiramo tudi Coinhive. AdBlock Plus in AdGuard že prepoznavata Coinhive in ga blokirata. Razvil pa se je celo nov rod razširitev za Chrome, kamor sodijo AntiMiner, No Coin in minerBlock, ki poiščejo in blokirajo vse, kar je videti podobno Coinhivu in bi lahko rudarilo.