Mining valute

Avete problemi con lo streaming video da qualche giorno oppure notate dei sovraccarichi durante lo streaming di un film?

La risposta è che il sito di streaming che state usando abbia inserito nelle proprie pagine un codice JavaScript per il mining di qualche criptovaluta

La redazione di Tom's Hardware ha ricevuto un messaggio da un utente che riscontrava problemi con lo streaming notato un sovraccarico della CPU. Di seguito la loro esperienza.

Così siamo andati sullo stesso sito, e su altri, per cercare di capire che succede. 

Ed ecco che, senza ragione apparente, il processore inizia a lavorare al 100% e il notebook mostra qualche segno di incertezza. Controlliamo Windows Defender - che ogni tanto fa scherzi - ma scopriamo il problema è Google Chrome, proprio la pagina del popolare sito di streaming cb01.uno.

Potrebbe essere un virus su quel PC, quindi proviamo su altre due macchine. Con gli stessi risultati: non appena si apre la pagina di un film, l'uso del processore schizza al 100% sfruttando tutte le capacità di calcolo del sistema.

Da lì in poi è un susseguirsi di ore di prove, analisi e confronti per individuare la causa di questo strano comportamento ma sin dall'inizio il sospetto è che il popolare sito di streaming abbia inserito nelle proprie pagine un codice JavaScript per il mining di qualche criptovaluta. Del resto, pochi giorni fa la stessa cosa era stata riscontrata sul noto portale The Pirate Bay.

L'analisi del codice della pagina ci mette sulla buona strada individuando un JavaScript che fa riferimento al sito Coin-Hive il cui nome, tradotto in italiano, significa arnia di monetine. Più che un campanello è una campana che suona a festa.

Il sito di Coin-Hive dirada qualunque dubbio: "Coinhive offre un miner in JavaScript per la Blockchain di Monero (N.d.R.: una delle tante valute virtuali) che puoi incorporare nel tuo sito. Ai tuoi utenti è sufficiente il browser per generare XMR (N.d.R.: sigla della criptovaluta Monero) per te in cambio di un utilizzo privo di pubblicità, di valuta da spendere in giochi o per qualunque altro incentivo tu voglia riconoscere".

Monero non è la più conosciuta delle monete virtuali tuttavia vale 94 dollari e ha una capitalizzazione complessiva di 1,4 miliardi, numeri ben lontani da quelli di Bitcoin che oggi vale 3.917 dollari e capitalizza quasi 65 miliardi ma si tratta pur sempre di una moneta virtuale spendibile o convertibile in denaro.

La sola presenza di un JavaScript riferibile a Coin-Hive non era comunque sufficiente per affermare con certezza che l'anomalia riscontrata fosse dovuta a un algoritmo per il mining. Quindi abbiamo approfondito l'analisi utilizzando JavaScript Profiler, un strumento di Chrome pensato per gli sviluppatori che permette di monitorare e registrare l'esecuzione dei JavaScript presenti in una pagina.

Il risultato ottenuto ha spazzato via qualunque dubbio.

Basta una rapida ricerca su internet per scoprire che CryptoNight è un popolare algoritmo per il mining di diverse criptovalute (Monero, Bytecoin, etc.) che sfrutta le capacità di calcolo dei processori. Sulla homepage di Coin-Hive.com è possibile provare il funzionamento dell'algoritmo che può essere implementato in modo da sfruttare in tutto o solo in parte le risorse (i thread) del processore. Una prova empirica ci ha permesso di stabilirne le prestazioni con un processore Intel Core i7-3770K overcloccato a 4,6 GHz:

  • 2 thread ~ 44 Hash al secondo
  • 3 thread ~ 60 Hash al secondo
  • 4 thread ~ 72 Hash al secondo
  • 5 thread ~ 80 Hash al secondo
  • 6~8 thread ~ 90 Hash al secondo

Il sito MoneroHash.com ci ha permesso di calcolare che 10 computer, lavorando 24 ore al giorno, possono generare ricavi pari a 0,02 XMR ovvero 1,59 euro. Considerando un consumo di 200Wh per PC, non si riuscirebbe neppure a coprire i costi dell'elettricità. Se la paga qualcun'altro, però, è tutto guadagno. 

Anche altri siti lo fanno

Arrivati a questo punto avremmo potuto limitarci a sconsigliare l'uso di cb01. Abbiamo tuttavia controllato altri popolari siti di streaming (altadefinizione, eurostreaming, filmpertutti, guardaserie, etc.) senza riscontrare nulla di anomalo... almeno finché non si prova ad avviare lo streaming di un programma.

Quello che abbiamo scoperto è un'implementazione ancora più subdola dello stesso JavaScript. Spiegato in modo molto semplice, quando si apre il link a un sito di hosting in realtà non si viene indirizzati al sito indicato bensì ad un altro che ne imita l'impaginazione, anche se piuttosto grossolanamente.

Uno dei siti sopra elencati indica OpenLoad.co fra i provider disponibili per il film "La Fratellanza" ma, aprendo il collegamento, si viene indirizzati alla pagina a sinistra. Tuttavia, la vera pagina di OpenLoad.co è quella destra e osservandole con attenzione si nota che l'impaginazione è imitata malamente.

Anche in questo caso, appena si apre la pagina l'uso del processore si impenna e, infatti, l'analisi con JavaScript Profiler mostra gli stessi risultati ottenuti con cb01. Infine, sembra che anche altri providere di streaming usino lo stesso JavaScript, ma per confermarlo servono altri controlli. 

La risposta

Il problema non è Coin-Hive di per sé, un sistema che è legale e ha potenzialità per usi del tutto legittimi. Per esempio un sito potrebbe usarlo per affiancare o sostituire la pubblicità. Oppure si potrebbe farne uno strumento per il mining di criptovalute da usare per scopi benefici. Sarebbe doveroso, d'altra parte, informare gli utenti - cosa che nei casi citati non accade. 

Non è da condannare lo strumento, dunque, ma l'uso che se n'è fatto. Con questo articolo abbiamo voluto informarvi e aiutarvi a proteggervi.

A tal proposito, vale la pena segnalare che esistono già strumenti specifici in grado di bloccare questo specifico JavaScript: Ublock per Google Chrome, AdBlock ci sta lavorando, poi c'è minerBlock - che non abbiamo testato. Si stanno muovendo anche le aziende specializzate in sicurezza: Malwarebytes informa di un'attività sospetta (in alcuni casi), e lo stesso vale per Vidoza. Probabilmente, nel prossimo futuro ne arriveranno altri. 

Le risposte, insomma, stanno arrivando. E tra esse c'è anche quella dello stesso Coin-Hive. Tramite il blog aziendale i responsabili si sono scusati.

Un commento del tutto apprezzabile, ma la questione resta aperta. Mantenere un sito web, legale o no, ha dei costi. E la pubblicità online non è necessariamente l'unica risposta possibile: anzi negli ultimi anni è sempre più problematica. Chiedere potenza di calcolo "in prestito" agli utenti potrebbe essere una via alternativa? 

FONTE: Federico Bertoli per Tom's Hardware
e-max.it: your social media marketing partner

Accesso Clienti

Visualizza i file, le offerte e le promozioni esclusive.
Il servizio è riservato ai Clienti.

Servizi Offerti

Media