Jump to content
albastrel

Minarea Cryptomonedei cu ajutorul tau!

By albastrel, in Stiri securitate

Recommended Posts

albastrel Newbie

albastrel

Posted
Posted (edited)

Peste 100 de site-uri românești minează criptomonede cu ajutorul tău!

Antena 3 avea un script prin intermediul căruia vizitatorii minau criptomonede fără voia sau cunoștința lor, am întocmit o listă cu alte site-uri românești care fac bani folosind procesoarele utilizatorilor.
Peste 100 de site-uri românești minează criptomonede cu ajutorul tău

Lista site-urilor românești care au codul care a fost prezent și pe live.antena3.ro (înlăturat ulterior) a fost compilată cu ajutorul lui Ștefan Tănase, Principal Security Researcher la Ixia, dar și cu ajutorul uneltei publicWWW. Merită menționat faptul că nu știm în care dintre cazuri codul a fost implementat cu știința proprietarilor de site.

Site-ul aeroportului Craiova (aeroportcraiova.ro) are un script activ care se folosește de CoinHive pentru a mina criptomonede. Odată accesat, site-ul blochează practic computerul, folosind procesorul la capacitate maximă.

CYD (cyd.ro), Frip (frip.ro) și Extra News (extranews.ro) sunt trei site-uri cu știri de autenticitate îndoielnică (ca să nu zicem din prima că sunt site-uri de fake news). Și acestea folosesc un script java pentru a genera monede virtuale pentru proprietari sau pentru persoana care a injectat scriptul fără voia acestora.

Jocuri Kizi (jocuri-kizi.ro) este un site cu jocuri Flash (platformă extrem de vulnerabilă în general) care are un script de cryptojacking. Aici merită menționat că cei de la CoinHive și-au creat codul (care este folosit pentru a mina Monero) gândindu-se și la platformele de jocuri online, administratorii având posibilitatea de a le oferi utilizatorilor o parte din profituri, fie sub formă de avantaje în jocuri, fie chiar sub formă de bani. În politica de cookies a site-ului Jocuri Kizi nu apare nicio mențiune privind vreun script de minat, deci sigur utilizatorii nu au niciun avantaj.

 

Filme Seriale Online (filmeserialeonline.org), un site care are conținut video piratat, este și el monetizat prin cryptojacking. ”Site-urile de filme și seriale au aproape toate astfel de cod. De când a fost folosit un script similar pe The Pirate Bay, s-au inspirat și ei”, a declarat Ștefan Tănase.

Lista site-urilor o găsiți la finalul articolului, cu mențiunea că va fi actualizată pe măsură ce scanarea se va finaliza.

Cum blochezi cryptojacking-ul?

În 2018, sunt metode ușoare prin care blochezi posibilitatea unui site de a face cryptojacking fără știința ta. Iată pașii:

  • Dacă simți că procesorul tău trage din greu, că ventilatorul calculatorului sau laptopului se aude foarte tare, înseamnă că ceva consumă foarte multă capacitate de procesare. E timpul să verifici.
  • Pe Windows acest lucru se face prin Task Manager - Processes. Dacă ai un proces care consumă foarte mult din procesor, de obicei în Chrome, încearcă mai întâi să închizi Chrome, să restartezi calculatorul, să pornești din nou site-urile active și să vezi ce se întâmplă. Testează fiecare site în parte.
  • Pe Mac te duci la Activity Monitor pentru a vedea. Zilele trecute am descoperit că un coleg mina din greșeală pentru un site. Procesorul avea un proces care consuma 110% din capacitate.
  • Dacă vrei să blochezi înainte de a se întâmpla orice tentativă de minare prin CoinHive sau alte softuri poți instala extensia de Google Chrome numită NoCoin care blochează scriptul de la CoinHive.
  • Altă extensie utilă de Google Chrome este minerBlock. Aceste extensii îți arată și dacă site-ul vizitat are mineri în cod.
  • Dacă folosești browserul Opera (recomandarea mea personală, e browserul folosit de mine) are NoCoin integrat standard, fără să mai fie nevoie să rulezi o extensie.

Lista site-urilor românești care fac cryptojacking

La prima scanare, software-ul dezvoltat de Ștefan Tănase a identificat 107 site-uri. Expertul în securitate a menționat că lista încă nu este una exhaustivă, deoarece programul scris de el pentru a analiza site-urile nu a accesat și site-uri care nu pot fi apelate fără ”www.” în fața numelui domeniului și nici nu a căutat în profunzime, deci s-ar putea să existe site-uri mai mari cu scriptul mai bine ascuns. Tănase spune că următoarele versiuni vor căuta mai profund, iar noi vom actualiza această listă.

  • 3dex.ro
  • 520.ro
  • abrevierile.ro
  • aeroportcraiova.ro
  • airparking.ro
  • alinahelgiu.ro
  • amudom.ro
  • anunturi-vinatoare.ro
  • aroganta.ro
  • ascon.ro
  • autoleder.ro
  • badas.ro
  • bazsar.ro
  • blame.ro
  • blme.ro
  • bodyandbijoux.ro
  • bonarte.ro
  • bravustuning.ro
  • caracriscosmed.ro
  • cazarecovasna.ro
  • cefacem.ro
  • centralplace.ro
  • cheribijou.ro
  • cielovenezia1270.ro
  • cityneamt.ro
  • ciuhandu.ro
  • clandestino.ro
  • claudiuhelgiu.ro
  • coderevolution.ro
  • comanda-pizza.ro
  • contabilitate-timis.ro
  • costinestionline.ro
  • cscshop.ro
  • cyd.ro
  • dimiangroup.ro
  • doctordepiele.ro
  • e-qual-see.ro
  • estfalia.ro
  • eventuspharma.ro
  • expressdiet.ro
  • extranews.ro
  • femeiaputernica.ro
  • folderjobs.ro
  • forumorl.ro
  • frip.ro
  • galileonunti.ro
  • gieuromag.ro
  • glass4u.ro
  • i-ferma.ro
  • imobiliareterenuricasa.ro
  • inchirieriospatari.ro
  • ituniversity.ro
  • japanautomoto.ro
  • jocuri-kizi.ro
  • kowax.ro
  • krumar.ro
  • krumaritime.ro
  • ladyworld.ro
  • lagrandevie.ro
  • laparfum.ro
  • mandezmembrari.ro
  • mariailiescu.ro
  • mercal.ro
  • mobilasik.ro
  • mufmuf.ro
  • muntelemiconline.ro
  • mutvitcu.ro
  • newfeeria.ro
  • nextworld2.ro
  • oardobrogea.ro
  • optimbike.ro
  • panterraoverland.ro
  • pasalternativ.ro
  • pctelnet.ro
  • pensiunea-mai.ro
  • piratefm.ro
  • pixwords.ro
  • predict.ro
  • premiulasistentului.ro
  • primariapietroasele.ro (Primăria orașului Pietroasele, județul Buzău)
  • pronuntasibiu.ro
  • radio-pirat.ro
  • realitateafaracenzura.ro
  • romarketing.ro
  • romportal.ro
  • sbigl.ro
  • scrieri.ro
  • sieuvreau.ro
  • sistemesanitare.ro
  • spitalulmarghita.ro (Spitalul Municipal Dr. Pop Mircea Marghita, județul Bihor)
  • srbbm-banat.ro (Romanian Society of Biochemistry and Molecular Biology – Banat Branch)
  • sudokumeu.ro
  • sunon.ro
  • tandemparapanta.ro
  • techlounge.ro
  • telefericalpin.ro
  • tgz.ro
  • thecouncil.ro
  • topmovies.ro
  • uni-dongle.ro
  • valahiatours.ro
  • valeasadului.ro
  • vanzari-auto-turisme.ro
  • ventilatoare-industriale.ro
  • viespar.ro
  • xnn.ro

 

 

Sursa: https://start-up.ro/toate-site-urile-romanesti-care-mineaza-criptomonede-cu-ajutorul-tau/

Articol: Octavian Palade

 

+ bonus

 

Script use: https://github.com/cazala/react-coin-hive

 

Quote 

// Anywhere in your app as long as it gets mounted
<CoinHive siteKey='ZM4gjqQ0jh0jbZ3tZDByOXAjyotDbo00'/>

 

Edited by albastrel
  • Upvote 5
u0m3 Newbie

u0m3

Posted
Posted (edited)

Ce repede au facut curat dupa ce au fost denuntati...

Ieri seara (sau nopate/dimineata) zicea @aelius pe discord ca pe site-ul antena3 are miner. Mai era configurat si idiotic: 16 threads, 90% utilizare.

Edited by u0m3

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...