Pada pertengahan September, situs torrent The Pirate Bay membuat marah banyak pengunjung. Seperti yang diketahui pengguna, beban pada komputer mereka meningkat saat mereka membuka situs web. Di latar belakang, penambang JavaScript CoinHive mengambil daya CPU untuk menambang mata uang kripto Monero.
Baru setelah itu operator menjelaskan bahwa itu adalah uji coba. Penambang semacam itu bisa menjadi alternatif atau Perpanjangan ke periklanan klasik. Inilah sebabnya mengapa skrip penambangan seperti itu sekarang dapat ditemukan di banyak situs web. Pengembang spesialis pemblokiran iklan Adguard mengambil kesempatan ini untuk menyelidiki seberapa parah fenomena ini.
Selesaikan permasalahannya sampai tuntas
“Kami memutuskan untuk menyelidiki masalahnya,” tulis Andrey Meshkov dari Adguard. “Kami ingin memahami dimensi dan konsekuensinya.” daftar 100.000 situs web yang paling banyak dikunjungi Analisis Web Alexa. Pengembang telah memeriksanya mengintegrasikan skrip seperti CoinHive, JSECoin, Penjarahan Kripto Dan Lalu Lintas Saya.
Ini adalah layanan paling populer saat ini untuk menghitung mata uang kripto di komputer orang lain — baik salinan yang hampir identik Layanan Cina Ppoi sayangnya tercatat tidak pasti. Adguard menemukan apa yang mereka cari di 220 halaman daftar teratas.
Hal ini sebagian besar terjadi tentang situs web dengan reputasi yang agak meragukan — tapi tidak hanya. Ini termasuk layanan streaming TV dan video legal dan ilegal, penawaran berbagi file, portal dewasa dan juga situs berita dan media — beberapa di antaranya kini telah dihapus skripnya. Mereka terutama berasal dari Amerika Serikat, Tiongkok, Amerika Selatan, beberapa negara Uni Eropa, Rusia, India, Iran dan lain-lain. “220, kedengarannya tidak seberapa,” tulis Meshkov. “Tapi CoinHive baru diluncurkan sebulan yang lalu, pada 14 September.”
Setengah miliar pengunjung terkena dampaknya
Berdasarkan jangkauan situs web yang terkena dampak, tanpa disadari skrip tersebut akan mengubah sekitar setengah miliar pengunjung per bulan menjadi penambang emas kripto. Bagi para operator, ini merupakan bisnis yang tidak boleh dianggap remeh. Rata-rata tawarannya bisa — Menurut proyeksi Adguard, mereka memperoleh sekitar $43.000 per bulan. “Ini bukan jutaan,” kata Meshkov. “Tetapi uang itu dihasilkan dalam waktu tiga minggu tanpa biaya apa pun.”
Studi Adguard rupanya hanyalah puncak gunung es. Dalam eksperimen yang sebagian tumpang tindih dengan temuan Adguard, vendor keamanan di Palo Alto Networks memindai lalu lintas pelanggan mereka untuk mencari skrip penambangan selama seminggu.
Mereka mengidentifikasi 35,119 URL unik yang mengintegrasikan skrip CoinHive coinhive.min.js. Antara 6.000 dan 10.000 halaman akan muncul di arus lalu lintas setiap hari. Untuk beberapa situs web, peneliti keamanan cukup yakin situs tersebut telah diretas dan skripnya dimasukkan ke dalam kode sumbernya.
Daftar tersebut juga menunjukkan banyak halaman dengan URL aneh yang tidak masuk akal seperti pudptxanhspld.bid. Karyawan Palo Alto Networks berasumsi bahwa mereka termasuk dalam jaringan yang luas.
Pengguna kemungkinan besar akan diarahkan ke halaman ini secara tidak sengaja. Misalnya, iklan tersebut dapat dibuka sebagai iklan pop-up atau disematkan di halaman lain sebagai iFrame atau spanduk iklan. Hal ini memungkinkan untuk membajak situs web terkenal atau bahkan tepercaya dan mengeksploitasi kinerja CPU pengguna tanpa mengakses halaman sebenarnya dengan skrip penambangan.