Cum ți-a folosit site-ul Antena 3 calculatorul ca să facă bani și cât a produs

Ceva a fost putred pe site-ul Antena 3 cu două nopți în urmă, iar internetul românesc a bubuit a doua zi. Nu, nu mă refer la știrile lor dubioase de care știi deja. Pe la 1 noaptea, un utilizator Reddit România a reclamat faptul că pagina pe care puteai să urmărești live televiziunea se folosea de extrem de multe resurse ale calculatorului. Practic și-a dat seama că live.antena3.ro îți suprasolicita inexplicabil procesorul cu mineritul de criptomonede.

Prin criptomonede înțelegem Bitcoin, Ethereum, Monero și alte chestii de pe internet în care mai nou investește lumea masiv. Pentru că nu vorbim de bani de hârtie sau de moneda unei țări, unii văd piața ca o bulă speculativă. Alții prezic că tehnologiile astea vor revoluționa piața muncii. Ideea e că ne așteaptă vremuri financiare interesante. Aceste monede virtuale pot fi obținute fie prin cumpărare cu bani normali, fie prin minerit, adică prin rezolvarea unor probleme matematice complexe. Iar hackerii experimentați, când n-au acces la aparatură serioasă, recurg la a doua metodă.

Videos by VICE

Așadar, pe site-ul live.antena3.ro a apărut, la rândul 541 în codul sursă, un script prin care procesorul tău era folosit pentru a obține bani virtuali, mai precis Monero. Ulterior, cei de la start-up.ro au găsit încă o sută de site-uri care fac asta. Gusti Roman, șeful operațiunilor digitale de la Antena Group, a declarat pentru Hotnews că au fost hackuiți. Codul a fost înlăturat între timp.

Mineream criptomonede prin 2014, așa că știu cu ce se halesc. Însă am fost curios de felul în care acest procedeu a putut apărea pe unul dintre site-urile lui Voiculescu. Pentru asta, am contactat experți români din tehnologia IT, ca să mă lămurească în privința pericolului la care ești supus atât ca vizitator, cât și ca administrator de site-uri.

Imagine via

Unul dintre primii care mi-au răspuns la întrebări a fost Liviu Arsene, de la BitDefender. El mi-a spus că scriptul folosit pe site-ul A3, CoinHive, este un serviciu legitim, dar care poate fi abuzat.

„Dacă la cookie-uri browserul poate fi folosit de către site-uri ca să te track-uie, prin CoinHive el îți poate folosi resursele (în cazul de față, procesorul), pentru a face bani de pe tine. Diferența e că la cookie-uri, conform legii, te atenționează site-ul că îți sunt folosite datele.”

Dan Demeter, care-i security researcher în echipa globală de cercetare și analiză (GReAT) a Kaspersky Lab, mi-a spus că, în mod teoretic, chiar și tu ești expus riscului unui asemenea exploit.

„A mai fost un caz celebru anul trecut, când site-ul celor de la CBS conținea un cod Java pentru mining de Monero. Acolo, era setat să mineze la 60% din capacitatea procesorului, nu la 90%, ca în cazul din România. Administratorii de site găsiseră modalitatea de a câștiga bani cu ajutorul codului, iar la finalul lunii cei de la firma Code Hive le transferau banii”, a declarat cercetătorul.

Tot el mi-a zis că probabil a existat o vulnerabilitate de securitate în site și crede că astfel s-au ales cei de la Antena 3 cu un script surpriză. Chiar dacă nu-i așa nasol precum un malware obișnuit, că nu te infectează și nu-ți modifică fișierele, tot îți folosește din puterea calculatorului de procesare, așa că tot fac alții bani pe spatele tău.

Sursa site-ului Antena 3. Imagine via

Dacă tot vorbim de cifre, conform estimărilor experților, suma pe care o obținea inițiatorul exploit-ului ar fi putut ajunge la câteva sute de dolari pe zi.

„Nu există o formulă exactă, pentru că minatul folosind codul JavaScript (practic, prin procesor) nu este foarte eficient, dar dacă ai foarte mulți viziatori care stau pe site – cum este un flux live de știri – lucrurile se schimbă. Pentru un site cu 10-20 de utilizatori constanți, înseamnă 0,36 dolari pe zi, dar pentru 10-20 000 de utilizatori constanți, poți ajunge la 360 de dolari pe zi”, mai spune Demeter.

Conform SATI, site-ul Antena3.ro atrage în jur de două sute de mii de utilizatori zilnic, dar e greu de zis câți dintre ei au intrat pe linkul de live unde era scriptul suspect.

Andrei Avădănei, de la Bit Sentinel și CCSIR.org, mi-a spus că e posibil ca numărul de sute de dolari pe zi să fie corect, mai ales că prețul Monero, adică moneda pe care o obținea hackerul, crescuse în ultimele trei luni. „Mi-e greu să cred că ar fi fost intenționat”, opinează el. „Pe de altă parte, nu există o reglementare legală clară în acest sens”, spre deosebire de cookie-uri. Andrei zice însă că breșa de securitate a existat probabil de dinainte, iar hackerii puteau să introducă chestii precum reclame malițioase pe site-ul Antena 3. Asta în caz că mai aveai nevoie de motive pentru care să-i spui mătușii tale să nu mai intre pe site-ul lor.

Andrei îmi spune că mai nou și antivirușii blochează astfel de pagini. „Dacă hackerii îți luau banii înainte prin faptul că îți blocau accesul la calculator, acum s-au prins că asta e o metodă mult mai elegantă prin care se pot folosi de resursele calculatorului tău, poate chiar fără ca tu să-ți dai seama. Iar Monero e recunoscut pentru faptul că-i destul de anonim, așa că e greu să ajungi la făptaș”.

Toți oamenii cu care am discutat au zis că te poți feri însă, ca user, de toate nasolelile astea, dacă folosești extensii de genul uBlock Origin, NoScript sau Adblock. Chestia amuzantă e că dacă folosești extensii care blochează reclame, Antena 3 nu te lasă să le vezi clipurile video din articole.