Coinhive – или как сайт на Пеевски копае любимата валута на Dark web

Frognews.bg вече писа за схемата, която се използва в сайта на вестник „Монитор“, както и в други български сайтове – като bradva.bg и pogled.info.

Проверка на сайта ни показа, че става въпрос за сериозен проблем, засягащ не само българските сайтове. Специалният скрипт, позволяващ да се отнемат мощностите на нищо неподозиращи читатели, бе открит в световноизвестни сайтове като Pirate Bay и Showtime, като набира все по-голяма популярност и в други онлайн портали.

Какво представлява Coinhive?

Специално разработеният скрипт Coinhive, който може да се инсталира в сайтовете, е иновативен инструмент, позволяващ да се монетизира собствеността на популярен онлайн портал без досадните за всички множество реклами. С най-прости думи, когато потребител посети сайта, скриптът се активира и започва да добива криптовалутата Monero за собственика на сайта, но използвайки процесора на потребителя. Официалното пускане в действие на скрипта бе на 14 септември и самият той е рекламиран като алтернатива на рекламите в сайтовете. Вместо предвижданите 20-30% допълнително натоварване на процесорите обаче, потребителските процесори се оказват на 100% ангажирани с добива на валутата, което забавя тяхното представяне, както и източва бързо батерията на лаптопите. Амортизацията на самия процесор и повишената консумация на ток са други негативни последствия от използването на Coinhive.

Какво е Monero?

Monero е една от най-популярните и най-използвани криптовалути. Макар и далеч от потребителското приемане на най-популярната такава – Bitcoin, тя има нещо, което Bitcoin не притежава – абсолютна анонимност на транзакциите. Monero използва специален вид криптография, която гарантира, че 100% от транзакциите остават не само анонимни, но и непроследими. Макар на това да не се гледа с добро око от страна на официалните власти и регулаторите, то именно тази особеност на криптовалутата се оказва нейното най-голямо предимство. Благодарение на нея Monero е предпочитано средство за разплащане в т.нар. Dark web – специфична част от интернет, която е достъпна само със специален софтуер. Там се помещават и популярните dark markets, където всеки може да си купи незаконни продукти – от наркотици, през незаконни хранителни добавки, до оръжия и фалшиви документи. В интерес на обективността следва да отбележим, че сама по себе си криптовалутата Monero не представлява нищо лошо, тъй като предоставя единствено възможност за анонимно заплащане. За какво я използват собствениците й е друг въпрос.

Как да блокираме Coinhive?

Ако потребителите не желаят процесорите им да работят за някой друг – то решения има. Веднага след появата на новината за наличието на скрипта Coinhive в различни сайтове се появиха и негови противодействия. Така например две от най-популярните допълнения към браузърите за блокиране на реклами - AdBlock Plus и AdGuard обявиха, че вече поддържат и блокиране на скрипта. В допълнение на това разработчиците на Google направиха ъпдейти в браузъра Chrome, които блокират скрипта – това са AntiMiner, No Coin и minerBlock.

Копал ли е Пеевски Monero?

Малко след като Frognews.bg публикуваха новината, че сайтът на Делян Пеевски Monitor.bg е използвал потребителски мощности, за да добива криптовалути, от изданието публикуваха позиция, в която заявяват, че са били обект на хакерска атака. Според журналистите на Пеевски целта е „да им се затвори устата“. Доста съмнителна позиция. Макар действително да е възможно скриптът Coinhive да бъде инсталиран в сайт чрез хак, то в случая с Monitor.bg в подобно действие няма особена логика. Сайтът на Пеевски е сред по-слабо посещаваните в България, като според класацията на Alexa.com се намира на 478-мо масто сред интернет сайтовете в страната. Това означава, че при по-малко посетители добивът на валутата ще е мининален. Ако хакери се опитат да експлоатират тази възможност, то по-логично е да изберат далеч по-популярен портал. Затова и вероятността компютърните специалисти на „Монитор“ да са инсталирали сами скрипта остава на дневен ред.

Михаил Кръстев, Frognews.bg