Úgy tűnik, hogy többszáz weboldal követte a The Pirate Bay példáját, és a látogatók számítógépét a felhasználók tudta nélkül arra használják, hogy kriptovalutákat bányásszanak saját maguknak. Szerintünk az a minimum, hogy a weboldalaknak jelezniük kellene, hogy egy szkript futtatásával a felhasználók gépét terhelik.

Több mint egy hónapja a The Pirate Bay oldalt rendszeresen látogatók közössége azon kezdett el elmélkedni, miért nő a processzor kihasználtsága, mikor a weboldalra látogatnak. Első körben beépített kártevőre gyanakodtak a felhasználók, majd később a domain üzemeltetője elismerte, kriptovaluta bányászati kísérletet folytattak, és a processzor kihasználtsága emiatt nőtt.

Kihasználják a látogatók bizalmát

A Bitcoin és társai kriptovalutákat nem csak vásárolni lehet, hanem számítási kapacitás segítségével bányászni is tudják az elhivatottak, azonban rettenetesen sok számítógép együttes erejére van szükség, hogy a megérje a dologgal foglalkozni. A The Pirate Bay példáját követve egyre több weboldal használja ki a látogatók feltétlen bizalmát. Az Adguard jelentése szerint hetek alatt a leglátogatottabb weboldalakat rangsoroló Alexa listáján az első 100 ezer oldalnak a 2,2 százaléka saját céljaira bányász kriptovalutákat a látogatók számítógépén keresztül. Ezeknek az oldalaknak összesen 500 millió látogatójuk van.

A jelentés szerint a legnépszerűbb bányászkriptek a CoinHive és a JSEcoin. Becslések szerint a weboldalak három hét alatt összesen 43 ezer dollárnyi (11 millió forintnyi) kriptovalutához jutottak minimális befektetéssel. Magas látogatottsága miatt a The Pirate Bay 12 ezer dollárnyi (3,1 millió forint) extra bevételt zsebelt be.

A szkriptek blokkolhatók

A módszerről sok mindent elárul, hogy a vizsgált weboldalak többsége az internet szürke zónájából kerül ki, torrent keresők, pornográf tartalmú weboldalak nagyobb valószínűséggel vetik be ezt a pénzkereső eszközt. Azok a weboldalak is élnek a lehetőséggel, amelyek videótartalmaikkal hosszabb ideig a weboldalon tudják tartani a látogatókat. Ezek a weboldalak jellemzően sok felhasználót vonzanak, de nem jutnak elegendő bevételhez a hirdetésekből, hiszen azokra kevesen kattintanak rá.

Önmagában ez a módszer nem okoz semmilyen kárt számítógépünkben, ha azt nem számítjuk, hogy az esetenként lelassul, vagy gyakrabban halljuk süvíteni a ventilátort. A gond azzal van, hogy az eszközt a weboldalra látogatók tudta nélkül vetik be extra profitszerzésre. A hirdetésért ingyen tartalom konstrukció mindenki előtt ismert és elfogadott, de titkos kriptovaluta bányászatért ingyen tartalom már kevésbé etikus. A szkriptek fejlesztői arra kérik a weboldalak üzemeltetőit ne titokban történjen a bányászat, hanem erre figyelmeztessék a felhasználókat. A jó hír, hogy addig is a hirdetésblokkolók ezen szkriptek lefuttatását sem engedélyezik.

A bitcoin bányász szkripteket a G DATA kártevőként értelmezi és letiltja. A mi értelmezésünkben kártékony viselkedést jelent, ha a felhasználóink számítógépeinek erőforrásait valaki titokban kívánja a saját céljaira felhasználni.