Няколко български сайта използват компютрите на
потребителите си, за да копаят криптовалути, като в резултат натоварват силно
процесорите на читателите си.
След сигнали на потребители във Facebook и Twitter, отWebcafe
намериха скрипт, който прави това в monitor.bg, pogled.info и bradva.bg.
И при трите сайта това е добавено директно към кода на сайта
- иначе казано - изглежда е сложен съзнателно.
Към 11 часа вчера, скриптът беше премахнат от сайта на
monitor.bg. Към 15:30 той вече не присъства и в bradva.bg.
От Monitor.bg се обявиха, че са жертва на хакерска атака и
че "злонамереният код за добиване на криптовалута е вкаран от външни лица
с цел да блокира компютрите - и вашите,
и нашите".
"Докато специалистите ни събират доказателства, нужни
за да се предадат на компетентните органи, организаторите на тази злонамерена
атака, те сами свалиха маските си. И показаха същността си - на алчни
златотърсачи, обхванати от панически гърчове, че заради разкритията ни
кранчетата им пресъхват едно след друго, а възмездието на престъпленията им
наближава", пишат редакторите на в. "Монитор" в обяснението си
за казуса.
Според експерти в сферата, макар да не е възможно да бъде
изключена хакерска атака, предвид мястото, на което беше поставен кодът на
сайта monitor.bg, тя е малко вероятна.
Потребителски сигнали съобщават и за други медии, при които
е забелязан подобен начин за монетаризация, но при тях в момента не може да
бъде открит подобен скрипт. Възможно е той да се показва през зловредни
рекламни банери, освен да е заложен в кода на самия сайт.
С редакцията на Webcafe.bg се свързаха от bradva.bg, със
следната позиция:
"Днес в действителност в кода на палатформата на
изданието бе локализиран този скрипт, като замаскиран в други рекламни кодове
на наши партньорски мрежи. Кодът е премахнат своевременно от наша страна, като
сме убедени, че той е поставен чрез зловредно хакерско проникване с цел
ползване трафика на bradva.bg или дори с цел да бъде подбит авторитета на
медиата пред милионната и аудитория в България и чужбина.
В момента тече и обстойна проверка и от страна на
администраторите на сървъра, с цел установяване на извършителите. Своевременно
ще бъдат сезирани и органите на реда."
Скрипът продължава да стои в кода на pogled.info - на
най-долна позиция:
Скриптът работи сравнително просто - при всяко посещение в
конкретен сайт, той започва да използва голяма част от ресурсите на процесора
ви през браузъра. При Monitor.bg това са 80% от производителността, при
bradva.bg например се стига до 100%.
Докато вие разглеждате статиите в сайта с този скрипт,
процесорът ви се използва за копаене на криптовалута, подобна на познатия
Bitcoin. След затваряне на сайта, процесът приключва и натовареността на
компютъра ви намалява.
Този начин на изкарване на приходи от посетителите се нарича
разпределен добив за криптовалута. Все по-често се обсъжда като алтернатива на
рекламния модел, стига да е направен открито.
Все още се тества на различни места, предимно по злонамерен
начин - не като заместител на приходите от реклами, а като скрит метод за
генериране на печалба наред с рекламното съдържание.
Особено важното е: разпределителният добив се прави, без да
се иска информираното съгласие на потребителите.
Според доклад на изследователи от антивирусния софтуер Eset,
тези скриптове се използват най-често в руски сайтове. Според доклада трябва
особено много да се внимава със сайтове за видеострийминг и онлайн игри.