Secțiunea live a site-ului televiziunii de știri Antena 3 a încărcat automat, pentru câteva ore, un script coinhive care utilizează procesoarele utilizatorilor pentru a mâna criptomoneda Monero, o alternativă la Bitcoin, și care, practic, produce bani pentru cel care instalat extensia. Site-ul nu a oferit niciun avertisment cu privire la încărcarea script-ului, care duce utilizarea procesorului la 100%.
UPDATE 11.30 - Antena 3: Site-ul a fost atacat!
Antena 3 a emis un comunicat de presă în care spune că script-ul de minat criptomonede a fost încărcat în urma unei breșe de securitate pe unul dintre serverele Antena3.ro, aflat în gestiune externalizată, și că nu a existat nici intenție și nici vreo eroare de exploatare din partea companiei.
28 noiembrie - Profit Financial.forum
Site-ul Antena 3 folosea, practic, dispozitivele utilizatorilor pentru a face bani din criptomonede, fără a-i anunța, deși nu este clar dacă decizia de a utiliza acest script aparține companiei care editează site-ul sau dacă acesta a fost atacat de hackeri. Script-ul a rulat pentru circa 4 ore între 10 și 11 ianuarie, până la aproximativ ora 2 dimineața.
Acțiunea, însă, nu a fost fără urmări pentru utilizatori.
Script-ul integrat pe site-ul live.antena3.ro, care transmite în format web imaginea televiziunii, încărca automat procesorul la 100%, de la 10%, în testele noastre, cu o linie javascript pentru Coinhive care utilizează puterea de calcul și energia electrică a utilizatorului pentru a produce criptomoneda Monero, una dintre monedele virtuale copiate după Bitcoin.
Computer-ul, unul destul de performant*, a încetinit puternic după accesarea site-ului, lucru valabil și pentru telefonul pe sistem Android.
Utilizatorii forumului Reddit, care au observat anomalia, au văzut o încărcare a procesorului de peste 90%, indiferent dacă au intrat pe live.antena3.ro de pe PC sau de pe telefon ori tabletă.
Whoismining.com, un site care listează site-urile care folosesc mineri pentru a mina criptomonede, arăta că live.antena3.ro era printre cele care foloseau Coinhive. Script-ul nu rula și pe site-ul mare de știri antena3.ro, ci doar pe secțiunea live, care, deși nu știm câți utilizatori are, se plasează sub cei 200.000-300.000 de clienți unici ai site-ului întreg, potrivit datelor SATI.
Script-ul era vizibil în consola javascript din browser (deși în lista de procese a Windows apare doar consumul pe browser) și nu era blocat automat de extensii precum AdBlock. Era foarte agresiv în termeni de resurse utilizate.
CITEȘTE ȘI FOTO Facebook a venit la ministrul ComunicațiilorPrimul site de anvergură care a folosit Coinhive să extragă Monero a fost Piratebay.com, un site care listează torrenți, dar acesta utiliza cu 30-40% mai puține resurse și este, până la urmă, un site de piraterie.
După creșterea explozivă a bitcoin și a restul de monede virtuale pe tehnologia blockchain, s-au înmulțit și metodele prin care hackerii sau administratorii site-urilor încearcă să facă bani pe această cale.
Coinhive este unul dintre cele mai cunoscute servicii care oferă posibilitatea administratorilor de a rula mineri pe dispozitivele utilizatorilor.
Presa de specialitate a scris că serviciul a fost folosit pentru a infecta sute de aplicații pentru Android, inclusiv prin rețeaua wi-fi de la Starbucks.
Criptomoneda Monero are o capitalizare de 6,3 miliarde de dolari, și un preț de 408 dolari per unitate, de la circa 12 dolari cu un an în urmă, lucru ce reflectă evoluția rapidă a criptomonedelor în ultima perioadă.
Despre această monedă presa a scris recent că este minată de hackeri și trimisă în Coreea de Nord.
*Procesor Intel i5 6600k, cu patru nuclee, ce rulează la 4,5 Ghz