Witam,
razem ze znajomym piszemy artykuł na temat Cryptojackingu. Interesuje nas szczególnie przypadek, kiedy zasoby użytkowników są wykorzystywane przez przeglądarkę:
Gdy dana osoba przegląda stronę internetową, załączony do niej skrypt wykorzystuje w tym czasie zasoby komputera użytkownika, aby łamać hashe (np. BTC). Na niewielką skalę nie przyniesie to zbyt wielkich korzyści, jednak gdy dany serwis jest popularny, wyniki mogą być znacznie lepsze.
Aby poprawnie zanalizować ten przypadek, potrzebujemy realnych danych statystycznych. W tym celu napisałem wtyczkę do Google Chrome. Sprawdza ona jaki sprzęt ma dany użytkownik (API wtyczek Chrome pozwalają na dość sporo), po czym mierzy czas łamania kilku prostych hashy BTC (wgranych na sztywno w kodzie aplikacji). Trzeba ją zainstalować, uruchomić, kliknąć "Wyślij" i poczekać ok. minuty aby dane się wygenerowały i zostały przesłane na nasz serwer. Wysłane dane są w pełni anonimowe.
Pozyskane w ten sposób informacje pozwolą nam oszacować obciążenie sprzętu przeciętnego użytkownika oraz jak wielu ich potrzeba, by takie "kopanie BTC" miało sens. Wtyczka znajduje się pod tym adresem.
Zdaję sobie sprawę, że ten program wygląda trochę jak malware. Na githubie znajdziecie pełen kod tej aplikacji. Im więcej danych pozyskamy, tym bardziej wiarygodne będą nasze szacunki. Ja oraz współautor tego badania, bylibyśmy wdzięczni gdybyście pomogli nam je wygenerować. Chętnie odpowiem na dodatkowe pytania, żeby rozwiać wszelkie wątpliwości.