Peste 100 de site-uri românești minează criptomonede cu ajutorul tău
Aveţi mare grijă ce site-uri accesaţi pentru că vă pot afecta piesele calculatorului sau chiar mări factura la lumină. Este vorba de site-uri care folosesc resursele calculatorului pentru producerea unor monede virtuale. Doar în câteva zile, în România au fost descoperite zeci de astfel de adrese web care erau folosite de hackeri pentru a le aduce bani.
Monedele virtuale de tipul bitcoin devin din ce în ce mai populare, iar odată cu ele apar şi metode noi de a le produce. Ultima dintre ele pune pune stăpânire pe procesorul calculatorului şi îl face să ruleze la capacitate maximă.
Liviu Arsene, specialist in securitate cibernetică: „Dacă în mod normal, să presupunem, procesorul ar sta undeva la 30-40% în mod curent, atunci când îl folosiți pentru minat bitcoin stă tot timpul în 100%. Prin urmare gradul de uzură crește de 2 sau 3 ori. Prin simplul fapt că folosiți resursele intens pentru generare de monedă virtuală practic consumați mai mult curent electric, deci e posibil ca la sfârșitul lunii, dacă aveți mai multe dispozitive care minează bitcoin, să vă crească factura la curent electric.”
Vestea bună este că ne putem da seama imediat dacă hackerii ne folosesc calculatoarele ca să-şi producă monele virtuale.
Liviu Arsene, specialist în securitate cibernetică: „Cel mai simplu mod prin care vă puteși da seama că minați moneda virtuală este acela că pc-ul, calculatorul, telefonul mobil va începe să funcționeze mai greu.”
Este momentul în care trebuie să verificaţi toate paginile deschise şi să le închideţi pe rând, până o identificaţi pe cea nocivă. Zilnic, în România sunt descoperite 30 de astfel de site-uri. Joi au apărut primele raportări.
Cătălin Pătraşcu, specialist în securitate cibernetică: „Cifra a fost între 100 și 200, 250 de site-uri care minau criptomonede în acest fel.”
Printre ele se numără şi site-ul unor instituţii publice, cât şi pagina aeroportului din Craiova. De cele mai multe ori, utilizatorii habar n-au că se fac bani buni de pe urma lor.
Cătălin Pătraşcu, specialist în securitate cibernetică: „Ceea ce nu este în regulă în momentul de față este că multe dintre site-uri nu au acceptul utilizatorilor, fie că a fost pus de utilizatori, fie de atacatori.”
Autorităţile au luat legătura cu administratorii site-urilor pentru a rezolva problema. Reacţia unora i-a pus pe gânduri.
Cătălin Pătraşcu, specialist în securitate cibernetică: „Au argumentat că nu văd o problemă aici, de unde am dedus că ei au pus acel script acolo.”
Într-o lună, un singur calculator care minează monede poate să producă până la 400 de dolari. În momentul de faţă, nu există o lege care să-i pedepsească pe cei care folosesc astfel de sisteme.
Lista site-urilor românești care au codul care a fost prezent și pe live.antena3.ro (înlăturat ulterior) a fost compilată cu ajutorul lui Ștefan Tănase, Principal Security Researcher la Ixia, dar și cu ajutorul uneltei publicWWW. Merită menționat faptul că nu știm în care dintre cazuri codul a fost implementat cu știința proprietarilor de site.
Site-ul aeroportului Craiova (aeroportcraiova.ro) are un script activ care se folosește de CoinHive pentru a mina criptomonede. Odată accesat, site-ul blochează practic computerul, folosind procesorul la capacitate maximă.
CYD (cyd.ro), Frip (frip.ro) și Extra News (extranews.ro) sunt trei site-uri cu știri de autenticitate îndoielnică (ca să nu zicem din prima că sunt site-uri de fake news). Și acestea folosesc un script java pentru a genera monede virtuale pentru proprietari sau pentru persoana care a injectat scriptul fără voia acestora.
Jocuri Kizi (jocuri-kizi.ro) este un site cu jocuri Flash (platformă extrem de vulnerabilă în general) care are un script de cryptojacking. Aici merită menționat că cei de la CoinHive și-au creat codul (care este folosit pentru a mina Monero) gândindu-se și la platformele de jocuri online, administratorii având posibilitatea de a le oferi utilizatorilor o parte din profituri, fie sub formă de avantaje în jocuri, fie chiar sub formă de bani. În politica de cookies a site-ului Jocuri Kizi nu apare nicio mențiune privind vreun script de minat, deci sigur utilizatorii nu au niciun avantaj. (UPDATE: Proprietarul site-ului ne-a contactat și ne-a transmis următorul mesaj: Se pare că și pe site-ul meu s-a găsit un script de minat. Din păcate, site-ul a fost destul de urât atacat în ultima vreme din această cauză a și scăzut extrem de mult din poziții. Scriptul a fost pus acolo ca urmare a unui atac ce a vizat unul dintre site-urile mele, http://www.jocuri-kizi.ro. Din câte am văzut, pe celelalte site-uri pe care le dețin, http://www.jocuri-izi.ro, http://www.friv-games-today.com, http://www.jocuri-cartoon-network.ro nu am găsit conținut dubios.)
Filme Seriale Online (filmeserialeonline.org), un site care are conținut video piratat, este și el monetizat prin cryptojacking. ”Site-urile de filme și seriale au aproape toate astfel de cod. De când a fost folosit un script similar pe The Pirate Bay, s-au inspirat și ei”, a declarat Ștefan Tănase.
Lista site-urilor o găsiți la finalul articolului, cu mențiunea că va fi actualizată pe măsură ce scanarea se va finaliza.
Cum blochezi cryptojacking-ul?
În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii:
- Dacă simți că procesorul tău trage din greu, că ventilatorul calculatorului sau laptopului se aude foarte tare, înseamnă că ceva consumă foarte multă capacitate de procesare. E timpul să verifici.
- Pe Windows acest lucru se face prin Task Manager – Processes. Dacă ai un proces care consumă foarte mult din procesor, de obicei în Chrome, încearcă mai întâi să închizi Chrome, să restartezi calculatorul, să pornești din nou site-urile active și să vezi ce se întâmplă. Testează fiecare site în parte.
- Pe Mac te duci la Activity Monitor pentru a vedea. Zilele trecute am descoperit că un coleg mina din greșeală pentru un site. Procesorul avea un proces care consuma 110% din capacitate.
- Dacă vrei să blochezi înainte de a se întâmpla orice tentativă de minare prin CoinHive sau alte softuri poți instala extensia de Google Chrome numită NoCoin care blochează scriptul de la CoinHive.
- Altă extensie utilă de Google Chrome este minerBlock. Aceste extensii îți arată și dacă site-ul vizitat are mineri în cod.
- Dacă folosești browserul Opera (recomandarea mea personală, e browserul folosit de mine) are NoCoin integrat standard, fără să mai fie nevoie să rulezi o extensie.
Lista site-urilor românești care fac cryptojacking
La prima scanare, software-ul dezvoltat de Ștefan Tănase a identificat 107 site-uri. Expertul în securitate a menționat că lista încă nu este una exhaustivă, deoarece programul scris de el pentru a analiza site-urile nu a accesat și site-uri care nu pot fi apelate fără ”www.” în fața numelui domeniului și nici nu a căutat în profunzime, deci s-ar putea să existe site-uri mai mari cu scriptul mai bine ascuns. Tănase spune că următoarele versiuni vor căuta mai profund, iar noi vom actualiza această listă.
- 3dex.ro
- 520.ro
- abrevierile.ro
- aeroportcraiova.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- airparking.ro
- alinahelgiu.ro
- amudom.ro
- anunturi-vinatoare.ro
- aroganta.ro
- ascon.ro
- autoleder.ro
- badas.ro
- bazsar.ro
- blame.ro
- blme.ro
- bodyandbijoux.ro
- bonarte.ro
- bravustuning.ro
- caracriscosmed.ro
- cazarecovasna.ro
- cefacem.ro
- centralplace.ro
- cheribijou.ro
- cielovenezia1270.ro
- cityneamt.ro
- ciuhandu.ro
- clandestino.ro
- claudiuhelgiu.ro
- coderevolution.ro
- comanda-pizza.ro
- contabilitate-timis.ro
- costinestionline.ro
- cscshop.ro
- cyd.ro
- dimiangroup.ro
- doctordepiele.ro
- e-qual-see.ro
- estfalia.ro
- eventuspharma.ro
- expressdiet.ro
- extranews.ro
- femeiaputernica.ro
- folderjobs.ro
- forumorl.ro
- frip.ro
- galileonunti.ro
- gieuromag.ro
- glass4u.ro
- i-ferma.ro
- imobiliareterenuricasa.ro
- inchirieriospatari.ro
- ituniversity.ro (Editare ulterioară. Gabriel Avramescu ne-a scris în comentarii că „Pentru ituniversity.ro există subdomeniul m.ituniversity.ro cu boxul vizibil și care nu pornește automat. Pe www nu există. A fost făcut doar de test, nu este marketat subdomeniul nicăieri”
- japanautomoto.ro
- jocuri-kizi.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- kowax.ro
- krumar.ro
- krumaritime.ro
- ladyworld.ro
- lagrandevie.ro
- laparfum.ro
- mandezmembrari.ro
- mariailiescu.ro
- mercal.ro
- mobilasik.ro
- mufmuf.ro
- muntelemiconline.ro
- mutvitcu.ro
- newfeeria.ro
- nextworld2.ro
- oardobrogea.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- panterraoverland.ro
- pasalternativ.ro
- pctelnet.ro
- pensiunea-mai.ro
- piratefm.ro
- pixwords.ro
- predict.ro
- premiulasistentului.ro
- primariapietroasele.ro (Primăria orașului Pietroasele, județul Buzău)
- pronuntasibiu.ro
- radio-pirat.ro
- realitateafaracenzura.ro
- romarketing.ro (Site-ul fusese atacat. Codul de CoinHive a fost șters, proprietarii aflând de el din articolul nostru)
- romportal.ro
- sbigl.ro
- scrieri.ro
- sieuvreau.ro
- sistemesanitare.ro
- spitalulmarghita.ro (Spitalul Municipal Dr. Pop Mircea Marghita, județul Bihor)
- srbbm-banat.ro (Romanian Society of Biochemistry and Molecular Biology – Banat Branch)
- sudokumeu.ro
- sunon.ro
- tandemparapanta.ro
- techlounge.ro
- telefericalpin.ro
- tgz.ro
- thecouncil.ro
- topmovies.ro
- uni-dongle.ro
- valahiatours.ro
- valeasadului.ro
- vanzari-auto-turisme.ro
- ventilatoare-industriale.ro
- viespar.ro
- xnn.ro
Și eu am pățit-o. nu știam ce-a pățit laptop-ul 😉
Iaca am aflat! 😀
„mineaza” vine in Limba Romana de la „a mina”-adica a pune mine (de exploziv).
In Limba engleza „miner”
(‘mīnər )
substantiv
miner(mil.): soldat care asaza mine
In articol e vorba poate de de „minerit”-adica :sapat,cautat,scormonit…
da, in limba romana, insa in engleza inseamna ce ai enumerat tu la minerit. Suntm natia care adoptam englezirea limbii cu cea mai mare voiosie. Tu nu le asculti pe pizdele astea moldovence care prezinta telejurnalele care din dorinta disperata sa ne americanizam la fiecare doua cuvinte scot un englezism, sau daca exemplul asta nu-i concludent fa un tur prin oras si ai sa te lamuresti. asa ca faza cu corectitudinea limbii romane este demult irelevanta. Intreaba-l pe domnul scriitor.
Eu tot n-am inteles cum fac ei criptobani din faptul ca-mi strica mie compul sau ca eu platesc mai mult la curent?…ca asa este, se aude ventilatorul mergind in draci, si citeodata se si stinge computerul…mortii masii de nenorociti cu neamul lor cu tot.
Nu mai fii suparat. Treci pe Linux si browser Opera. Eu am linux de 2 ani, am scapat de antivirus, nu imi mai ruleaza in background decit ce deschid eu, iar opera merge de rupe. Poti instala si Vivaldi care tine de opera, daca vrei mai multe browsere, oricum are mozila din instalare.
Nu te mai poate urmari nimeni pe net, practic esti liber.
Foarte multi din tara deja sunt pe linux. Ubuntu este cel mai folosit dar sunt multe alte linuxuri. Eu am linux mint.
Linux este folosit de armata si multe institutii ale statului tocmai pentru ca nu poate intra nimeni in calculatorul tau.
Merci de video….o sa-l postez miine.
Sunt cateva adonuri pentru chrome pentru a te anunta cand vizitezi un site ce mineaza criptomonede.