Alcuni siti di streaming italiani usano la CPU degli utenti per minare criptovalute

Perché una scheda di Google Chrome aperta su un sito di streaming dovrebbe consumare il 100% della CPU?
28.9.17
Immagine via Shutterstock

Guardare un film in streaming nel 2017 è ancora molto più complicato di quello che dovrebbe essere, ma vedere la propria CPU divorata al 100% da una scheda di Google Chrome puntata proprio su uno di questi siti forse è un po' troppo. Un lettore di Tom's Hardware, uno dei più importanti magazine online italiani sull'informatica, ha segnalato alla redazione della testata che proprio questo tipo di problema capitava ogni volta che visitava il sito di streaming cb01.uno.

Pubblicità

L'analisi della vicenda di Tom's Hardware è piuttosto chiara: il sito di streaming ha installato nel proprio backend CoinHive, un codice JavaScript che sfrutta la CPU degli utenti che visitano il sito per minare Monero, una criptovaluta la cui estrazione richiede la risoluzione di algoritmi i cui step caricano di lavoro la CPU.

La tecnica non è esattamente una novità: pochi giorni fa The Pirate Bay era stato beccato a sfruttare la CPU dei suoi utenti per minare criptovalute e ancora qualche anno fa era stato muTorrent a installare in maniera piuttosto sospetta nel computer dei suoi utenti un programma per estrarre alt-coin.

Uno degli screenshot eseguiti dalla redazione di Tom's Hardware. via Tom's Hardware

Benché al momento una verifica sul sito non rilevi utilizzi anomali di CPU, le analisi effettuate da Tom's Hardware confermano l'utilizzo della tecnica non soltanto da parte di cb01.uno, ma anche da parte di OpenLoad.co, che sfrutta una tecnica leggermente diversa e subdola per raggiungere lo stesso risultato.

Abbiamo contattato cb01.uno, ma non abbiamo ricevuto risposta in tempo per la pubblicazione di questo articolo.

Questo tipo di tecniche legate a doppio filo con le dinamiche che regolano la tecnologia blockchain e delle criptovalute potrebbero concretamente rivelarsi una nuova frontiera del sostentamento pubblicitario online, a patto che vengano utilizzate in maniera trasparente. Resta da chiedersi quanti siti simili (o in generale siti ad alto carico di utenti) sfruttino tecniche del genere per monetizzare il loro traffico.

Segui Federico su Twitter: @nejrottif