Da Pirate Bay al plugin Chrome: CPU degli utenti usata per creare cripto-valuta

Set 20, 2017 Marco Schiaffino Attacchi, In evidenza, News, RSS 0

Un JavaScript sfrutta la potenza di calcolo generare denaro virtuale. The Pirate Bay l’ha messo sul sito, ma è comparso anche in un’estensione per Chrome.

Non date retta a chi vi dice che generare Bitcoin o altre cripto-valute col proprio computer non costa niente. Costa eccome, e più precisamente il costo ce lo ritroviamo sotto forma di bolletta dell’energia elettrica a fine mese.

I calcoli che servono per “partecipare” alla gestione di una cripto-valuta e ottenere in cambio denaro virtuale spremono infatti la CPU al punto di aumentare i consumi di energia a livelli per cui, nella maggior parte dei casi, il valore della moneta virtuale ottenuta non copre i consumi.

Naturalmente le cose cambiano se a pagare la bolletta è qualcun altro, magari una delle vittime di un trojan (come abbiamo spiegato in passato succede sempre più spesso) o, ancora meglio, o l’ignaro visitatore di una pagina Web.

A rendere ancora più facili le cose per gli “scrocconi dei Bitcoin” ci hanno pensato gli sviluppatori legati a Coinhive, che hanno realizzato un JavaScript in grado di “minare” cripto-valuta proprio come fanno i tradizionali software.

A differenza di questi ultimi, però, il JavaScript in questtone non ha bisogno di installazione sul sistema operativo e può tranquillamente girare sul browser. Anzi: è possibile inserirlo nelle proprie pagine Web e fare in modo che ogni visitatore “contribuisca” al lavoro.

Il JavaScript, nel dettaglio, genera Monero, una cripto-valuta in gran spolvero che, stando a quanto sostengono i suoi creatori, consente di godere di un livello di anonimato superiore rispetto ai Bitcoin.

A cercare di usarlo per raggranellare qualche euro ci hanno provato nei giorni scorsi i gestori di Pirate Bay, il motore di ricerca per i file Torrent che sabato scorso per qualche tempo si è trasformato in un vero buco nero in grado di assorbire potenza computazionale a ritmi da brivido.

Nonostante sia stato chiuso a più riprese, The Pirate Bay è ancora usato da migliaia di persone per individuare i Torrent con cui scaricare materiale protetto da copyright. Peccato che con l’inserimento di un miner che spreme la CPU durante le ricerche diventi quasi più conveniente comprarsi il DVD…

Alle proteste dei visitatori, che hanno visto l’attività delle loro CPU schizzare all’85% mentre visitavano le pagine, gli amministratori del sito hanno risposto con un comunicato che non nega affatto l’inserimento del JavaScript, ma lo descrive come “un esperimento per sostituire le pubblicità come mezzo di finanziamento”.

Già, peccato che le pubblicità non finiscano nelle bollette da pagare a fine mese e, viste le reazioni dei visitatori, possiamo dire che l’esperimento può considerarsi fallito.

La stessa tecnologia, questa volta modificata per integrarla direttamente nel browser indipendentemente dal sito che si sta visitando, è stata utilizzata ora in un’estensione per Chrome chiamata SafeBrowse e che ha circa 140.000 utilizzatori.

Anche in questo caso gli utenti hanno registrato un’attività del processore balzata alle stelle, spiegabile con il fatto che il computer viene “arruolato” nella generazione di Monero all’insaputa del proprietario.

I colleghi di Bleeping Computer hanno fatto in tempo a provare SafeBrowse prima che venisse rimossa. Risultato: CPU che viaggia al 60% per gestire un’estensione di Chrome.

Nel momento in cui scriviamo, sul sito di Chrome l’estensione non compare in elenco e il link che compare nelle ricerche su Google restituisce un errore 404. Probabile, quindi che Google l’abbia rimossa.

Stando a quanto riporta Bleeping Computer, che ha contattato gli sviluppatori di SafeBrowse, questi ultimi si sarebbero difesi dicendo di non sapere nulla e di non avere niente a che fare con l’inserimento del JavaScript all’interno dell’estensione. Secondo loro è probabile che si tratti dell’azione di un hacker. E noi ci crediamo, vero?

Condividi l'articolo