Публикувано на: Tue, Sep 26th, 2017

Как български сайтове копаят криптовалута, докато ги посещавате

снимка: webcafe.bg

Няколко български сайта използват компютрите на потребителите си, за да копаят криптовалути, като в резултат натоварват силно процесорите на читателите си.
След сигнали на потребители във Facebook и Twitter,  колегите от Webcafe намерират скриптове, който правят това в monitor.bg, pogled.info и bradva.bg.
И при трите сайта това е добавено директно към кода на сайта – иначе казано – изглежда е сложен съзнателно.
От Monitor.bg се обявили, че са жертва на хакерска атака и че “злонамереният код за добиване на криптовалута е вкаран от външни лица с цел да блокира компютрите – и вашите, и нашите”.
“Докато специалистите ни събират доказателства, нужни за да се предадат на компетентните органи, организаторите на тази злонамерена атака, те сами свалиха маските си. И показаха същността си – на алчни златотърсачи, обхванати от панически гърчове, че заради разкритията ни кранчетата им пресъхват едно след друго, а възмездието на престъпленията им наближава”, пишат редакторите на в. “Монитор” в обяснението си за казуса.
Според експерти в сферата, макар да не е възможно да бъде изключена хакерска атака, предвид мястото, на което беше поставен кодът на сайта monitor.bg, тя е малко вероятна.
Потребителски сигнали съобщават и за други медии, при които е забелязан подобен начин за монетаризация, но при тях в момента не може да бъде открит подобен скрипт. Възможно е той да се показва през зловредни рекламни банери, освен да е заложен в кода на самия сайт.
С редакцията на Webcafe.bg се свързват със bradva.bg, и от там излизат със следната позиция:
“Днес в действителност в кода на палатформата на изданието бе локализиран този скрипт, като замаскиран в други рекламни кодове на наши партньорски мрежи. Кодът е премахнат своевременно от наша страна, като сме убедени, че той е поставен чрез зловредно хакерско проникване с цел ползване трафика на bradva.bg или дори с цел да бъде подбит авторитета на медиата пред милионната и аудитория в България и чужбина.
В момента тече и обстойна проверка и от страна на администраторите на сървъра, с цел установяване на извършителите. Своевременно ще бъдат сезирани и органите на реда.”

 

Скрипът продължава да стои в кода на pogled.info – на най-долна позиция:

 

 

 

 

 

 

 

 

Скриптът работи сравнително просто – при всяко посещение в конкретен сайт, той започва да използва голяма част от ресурсите на процесора ви през браузъра. При Monitor.bg това са 80% от производителността, при bradva.bg например се стига до 100%.

Докато вие разглеждате статиите в сайта с този скрипт, процесорът ви се използва за копаене на криптовалута, подобна на познатия Bitcoin. След затваряне на сайта, процесът приключва и натовареността на компютъра ви намалява.

Този начин на изкарване на приходи от посетителите се нарича разпределен добив за криптовалута. Все по-често се обсъжда като алтернатива на рекламния модел, стига да е направен открито.

Все още се тества на различни места, предимно по злонамерен начин – не като заместител на приходите от реклами, а като скрит метод за генериране на печалба наред с рекламното съдържание.

Особено важното е: разпределителният добив се прави, без да се иска информираното съгласие на потребителите.

Според доклад на изследователи от антивирусния софтуер Eset, тези скриптове се използват най-често в руски сайтове. Според доклада трябва особено много да се внимава със сайтове за видеострийминг и онлайн игри.
Източник: webcafe.bg

BG_Catalog_9_Edition
С партньорството на:
WP Facebook Auto Publish Powered By : XYZScripts.com