אתר הג’רוזלם פוסט השתמש במחשב שלכם כדי לכרות מטבע דיגיטלי

קוד שהושתל באתר עשה שימוש במחשבי הקוראים, כדי לכרות מטבעות קריפטוגרפיים; העיתון טוען שהקוד הוטמע בלי ידיעתו. מוקדם יותר השנה, נעזרו האקרים במערכת הפרסומות של האתר, כדי להשתיל נוזקות בקרב קוראים

הסקריפט המדובר בפעולה. תמונה: רן בר-זיק

לפני מספר שבועות התגלה כי אתר ThePirateBay נעזר במחשבים של משתמשים באתר – ללא ידיעתם – לצורך כריית ביטקוין. עתה מסתבר שהתופעה עשתה עלייה והגיעה גם לישראל. המפתח רן בר-זיק מדווח היום (א’) כי באתר האינטרנט של העיתון Jerusalem Post (ג’רוזלם פוסט) נמצא סקריפט של CoinHive, העושה שימוש במשאבי מחשבי הגולשים בלי ידיעתם כל עוד הם נמצאים באתר לצורך כריית מטבעות וירטואליים. לדברי החברה, יותר מ-7 מיליון גולשים משתמשים מדי חודש באתר Jpost. עדויות הקוד התגלו לראשונה על ידי המתכנת טל מלכה.

בעת גלישה באתר הג’רוזלם פוסט הבוקר, ניתן היה להבחין כי מדדי צריכת האנרגיה של המחשב זינקו באופן משמעותי. התוצאה היא שהמחשב עובד בצורה מאומצת יותר, ומתקשה בביצוע משימות אחרות במקביל, וכל זאת מבלי שהמשתמש יודע מדוע הדבר קורה. בר-זיק מציין כי שם המשתמש בו נעשה שימוש ב-coinhive נקרא “Jpost”, מה שמעלה לכאורה את החשד כי יתכן ולא מדובר בהכרח בפירצת אבטחה.

זינוק בצריכת האנרגיה של המחשב בעת גלישה באתר. תמונה: רן בר-זיק

אין בשימוש במנגנון כרייה מתוך אתר כל פסול מבחינה חוקית, ואף לעיתים מדובר בפעולה לגיטימית, אך כמובן כאשר הדבר מתבצע בשקיפות ובאישור המשתמש. כמעט כל תוסף חוסם פרסומות בסיסי מסוגל לחסום גם סקריפט של כורה מטבעות באתרים, וישנם מספר תוספים ייעודיים במיוחד למניעת כרייה בלתי רצויה.

מנכ”לית Jpost: “הקוד הוטמע בלי ידיעתינו”

לאחר הפרסום הראשוני של הדיווח, אתר הג’רוזלם פוסט הסיר את הסקריפט המדובר. לפניית גיקטיים, מסרה רונית חסין-הוכמן, מנכ”לית קבוצת הג’רוזלם פוסט: “היום בצהריים קיבלנו דיווח על קוד כריית מטבעות קריפטו שהוטמע באתרינו. ניגשנו מיד לשרתים, זיהינו וחסמנו את הקוד. הקוד הוטמע בלי ידיעתינו ופעל באתר במשך מספר שעות עד שנחסם. אנו עובדים ברגעים אלו לצד חברת אחסון ואבטחת השרתים שלנו בכדי לזהות את מקור הפירצה”.

זוהי לא הפעם הראשונה שאנחנו נתקלים במקרה שבו גולשים מדווחים על כריית מטבעות באמצעות הדפדפן שלהם ללא אישורם: בחודש ספטמבר נתגלה כי אתר ההורדות הפופולארי ThePirateBay הטמיע קוד JavaScript לכריית מטבע דיגיטלי בשם Monero. אותו קוד ניצל למעשה את משאבי המחשב של הגולשים תוך כדי ביקור באתר, כדי להשתמש בו לכריית ביטקוין. כזכור, מוקדם יותר השנה ניצלו האקרים פרסומות בג’רוזלם פוסט כדי לתקוף ולהדביק בנוזקות חברי פרלמנט גרמניים.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

להגיב

6 תגובות

  1. ayyyyy הגיב:

    Theporatebay השתילו קוד לכריעת מונרו*, הבדל גדול

  2. מתכנת קליינט הגיב:

    הקוד שלהם בצד לקוח הוא אחד הגרועים שראיתי.

  3. מני הגיב:

    מה זה כריית מטבעות באינטרנט בדיוק? אפשר הסבר?

תגיות לכתבה: