Dan Demeter, care-i security researcher în echipa globală de cercetare și analiză (GReAT) a Kaspersky Lab, mi-a spus că, în mod teoretic, chiar și tu ești expus riscului unui asemenea exploit.„Dacă la cookie-uri browserul poate fi folosit de către site-uri ca să te track-uie, prin CoinHive el îți poate folosi resursele (în cazul de față, procesorul), pentru a face bani de pe tine. Diferența e că la cookie-uri, conform legii, te atenționează site-ul că îți sunt folosite datele.”
Tot el mi-a zis că probabil a existat o vulnerabilitate de securitate în site și crede că astfel s-au ales cei de la Antena 3 cu un script surpriză. Chiar dacă nu-i așa nasol precum un malware obișnuit, că nu te infectează și nu-ți modifică fișierele, tot îți folosește din puterea calculatorului de procesare, așa că tot fac alții bani pe spatele tău.„A mai fost un caz celebru anul trecut, când site-ul celor de la CBS conținea un cod Java pentru mining de Monero. Acolo, era setat să mineze la 60% din capacitatea procesorului, nu la 90%, ca în cazul din România. Administratorii de site găsiseră modalitatea de a câștiga bani cu ajutorul codului, iar la finalul lunii cei de la firma Code Hive le transferau banii”, a declarat cercetătorul.
Conform SATI, site-ul Antena3.ro atrage în jur de două sute de mii de utilizatori zilnic, dar e greu de zis câți dintre ei au intrat pe linkul de live unde era scriptul suspect.Andrei Avădănei, de la Bit Sentinel și CCSIR.org, mi-a spus că e posibil ca numărul de sute de dolari pe zi să fie corect, mai ales că prețul Monero, adică moneda pe care o obținea hackerul, crescuse în ultimele trei luni. „Mi-e greu să cred că ar fi fost intenționat”, opinează el. „Pe de altă parte, nu există o reglementare legală clară în acest sens”, spre deosebire de cookie-uri. Andrei zice însă că breșa de securitate a existat probabil de dinainte, iar hackerii puteau să introducă chestii precum reclame malițioase pe site-ul Antena 3. Asta în caz că mai aveai nevoie de motive pentru care să-i spui mătușii tale să nu mai intre pe site-ul lor.Andrei îmi spune că mai nou și antivirușii blochează astfel de pagini. „Dacă hackerii îți luau banii înainte prin faptul că îți blocau accesul la calculator, acum s-au prins că asta e o metodă mult mai elegantă prin care se pot folosi de resursele calculatorului tău, poate chiar fără ca tu să-ți dai seama. Iar Monero e recunoscut pentru faptul că-i destul de anonim, așa că e greu să ajungi la făptaș”.Toți oamenii cu care am discutat au zis că te poți feri însă, ca user, de toate nasolelile astea, dacă folosești extensii de genul uBlock Origin, NoScript sau Adblock. Chestia amuzantă e că dacă folosești extensii care blochează reclame, Antena 3 nu te lasă să le vezi clipurile video din articole.„Nu există o formulă exactă, pentru că minatul folosind codul JavaScript (practic, prin procesor) nu este foarte eficient, dar dacă ai foarte mulți viziatori care stau pe site - cum este un flux live de știri - lucrurile se schimbă. Pentru un site cu 10-20 de utilizatori constanți, înseamnă 0,36 dolari pe zi, dar pentru 10-20 000 de utilizatori constanți, poți ajunge la 360 de dolari pe zi”, mai spune Demeter.