Strona amerykańskiej TV w tle wydobywała kryptowalutę

W źródle strony telewizji Showtime, należącej do CBS, ktoś umieścił złośliwy kod JavaScript. Został on stworzony przez właścicieli serwisu Coin Hive. Umożliwia obliczanie kryptowaluty bezpośrednio na komputerze każdego, kto wejdzie na zainfekowaną stronę. Zbliżony skrypt niedawno znalazł się też w źródle serwisu The Pirate Bay .

Internauci, którzy w weekend odwiedzili stronę showtime.com, zauważyli zwiększone obciążenie swoich komputerów. Okazało się, że ktoś umieścił w witrynie złośliwy skrypt, obliczający kryptowalutę Monero. Należąca do CBS telewizja odmówiła wyjaśnień. Okazuje się jednak, że do założenia konta w serwisie Coin Hive, z którego pobrano skrypt, umieszczony potem na showtime.com, został użyty prywatny adres e-mail. Po upublicznieniu informacji, złośliwy kod zniknął ze strony głównej serwisu.

W źródle strony znalazł się złośliwy kod JavaScript (fot. The Register)

Skrypt Coin Hive działa na podobnej zasadzie jak program [email protected] Aplikacja stworzona pod koniec ubiegłego stulecia na Uniwersytecie w Berkeley prowadzi internetowe obliczenia rozproszone pomiędzy osoby, które zainstalowały [email protected] Użytkownicy, instalując oprogramowanie, udostępniają dobrowolnie moc obliczeniową swoich maszyn do badania kosmosu i szukania cywilizacji pozaziemskich. Coin Hive wykorzystuje tę samą metodę do obliczania kryptowalut. Z tą tylko różnicą, że użytkownik nie wie, że jego komputer wykonuje dla kogoś pracę. Skrypt działa w przeglądarce internetowej i nie wymaga instalacji. Coin Hive bardzo szybko zyskał popularność i jest instalowany w wielu serwisach.

Po otworzeniu strony ze skryptem użycie procesora sięga 100 procent (fot. CHIP)

Wykonaliśmy w redakcji test z użyciem bota przeszukującego strony internetowe. W próbce 30 milionów stron znaleźliśmy 7500, które miały skrypt, uruchamiający obliczenia. Ponad połowa tych witryn działa w ogólnoświatowych domenach .com, ale zlokalizowaliśmy również strony brazylijskie, rosyjskie, a także 35 polskich.

Odszukaliśmy 7500 stron, używających złośliwego skryptu (fot. CHIP)

Jeśli nie chcemy, aby ktoś zdalnie korzystał z mocy naszego komputera, warto w AdBlocku Plus dodać filtr: coin-hive.com/lib/coinhive.min.js. Jest to jednak sposób, który działa na krótką metę, ponieważ dość szybko zaczną pojawiać się kopie skryptu Coin Hive, działające pod innymi nazwami. Podejrzewamy, że właściciele serwisów mogą w przyszłości obniżyć poziom użycia „przechwyconych” procesorów, aby nie wzbudzać podejrzeń.

Skala obliczeń za pomocą Coin Hive zaskoczyła samych twórców kodu, do tego stopnia, że musieli dokupić dodatkowe serwery (fot. Coin Hive)

Rozwiązanie jest ciekawą alternatywą dla reklam w serwisach internetowych. O ile oczywiście czytelnicy będą mieli możliwość wyłączenia tej funkcji. Niedługo może okazać się też, że wydobywanie kryptowalut na dobre spowolni internet. Producenci przeglądarek powinni zatem opracować rozwiązanie, które pozwoliłoby wyłączyć JavaScript na stronach, które zbyt mocno obciążają komputer. | CHIP

Źródła: Coin Hive, The Register