CoinHive Miner nije virus!

Verovatno ste već čuli/videli da se na internetu pojavio novi virus – CoinHive Miner. Mediji ovu skriptu nazivaju malverom, virusom, trojanom… i ostalim zastrašujućim imenima. Ali, CoinHive skripta NIJE virus!

Ukratko za one koji nisu upoznati: CoinHive je skripta koja se ugradi u veb stranicu i uzima procesorsku snagu računara posetilaca za kopanje kriptovalute.

I ja lično sam bio instalirao ovu skriptu na ovom blogu i korisnici su mogli da je pokrenu kako bi donirali nešto procesorske snage blogu za kopanje kriptovalute Monero. Pošto je internet poludeo oko ove skripte, većina antivirus alata je proglasila skriptu za PUP, a AdBlock alati su je blokirali. Tada sam je i uklonio sa bloga.

Čak su me posetioci bloga kontaktirali na mi kažu da mi blog ima virus, a kada su poslali sliku ili detaljniji opis ispostavilo se da je to CoinHive miner skripta. Onda sam morao da objašnjavam da to nije virus, ali ne vredi. Zato sam rešio da napišem članak.

Dakle, CoinHive NIJE virus jer ne šteti računaru, neće vam obrisati fajlove, neće se razmnožavati, neće zaraziti ostale uređaje u vašem okruženju… neće naneti nikakvu štetu. Nema nijednu odliku virusa, jednostavno samo pozajmljuje određenu količinu procesorske snage računara za kopanje kriptovalute i time NE oštećuje korisnika na bilo koji način.

Zašto su onda razni alati blokirali tu skriptu?

Samo zbog panike koju su proširili korisnici i mediji. Autori AdBlock i ostalih alata, koji blokiraju CoinHive, znaju da će korisnici instalirati njihov alat ako blokiraju taj „tako strašan virus“. Kada se to desilo CoinHive je prešao na novi domen ali su i taj domen blokirali svi živi.

Koja korist od CoinHive?

Da su ljudi bili pametni prihvatili bi tu skriptu kao zamenu za reklame. Tako bismo imali sajtove bez preklama, čiste i pregledne, a u pozadini bi se koristio CPU za kopanje kriptovalute. Naravno, ne koristi se ceo CPU, samo onoliko koliko korisniku ne treba, što mnogi ne znaju. Ta skripta ne smeta u radu, korisnik ima prednost i neće osetiti nikakvu promenu brzine u radu. Dodatno, korisnik može da zaustavi skriptu kad god poželi klikom na određen taster, ili da poveća/smanji intezitet kopanja. Za rezultat bi autori sajtova imali neku zaradu, posetioci ne bi viđali reklame, i svi srećni.

Ali, ljudi se plaše onoga što ne razumeju pa veruju makar kome i onda dolazi do zabune.

Stefan Marjanov
Stefan Marjanov

Diplomirani inženjer informatike. Aktivno se bavim informacionim tehnologijama oko 13 godina, a nešto kraće i veb dizajnom. Takođe, osnivač sam ovog bloga na kome radim i pišem više od 10 godina. Ako želite da podržite moj rad kliknite ovde.

Budi u toku

Mrzi te da redovno posećuješ blog kako bi bio/la u toku sa objavama? Unesi svoj email i blog će ti jednom mesečno slati nove objave. Bez spama, odjavi se bilo kada.

3 komentara

  1. Kako mozes da tvrdis nesto takvo? Ti kao profesionalac tvrdis da nesto nije virus. Ajde nije virus ali je alat tako da ga nazovem koji protivzakonito koristi rad mnogih racunara.Pitam te sa koim pravom se ubacuje u racunare korisnika interneta i tesko ga je maci! Sam pokusava da uspostavi vezu jednostavno bez ikakve dozvole.To nije legalno vec cist kriminal stvarno je strasno tvoje objasnjenje.Bolje da si nam pokazao kako da se zastitimo od njega.Samo da znas morao sam reinstalirati racunar da bih ga uklonio.

    • To je JavaScript i pokreće se na računaru jer je tako pravljen taj skriptni jezik. Dakle, ako je ovo virus onda je svaki JS kod virus (komentari, slajder sa slikama, padajući meni na sajtu…). Coinhive može da se pokrene sam od sebe i zato svi misle da je virus, ali svaki JS kod može da se pokrene sam od sebe i da koristi CPU u pozadini – što se dešava svake sekunde surfujući netom. Svaki JS kod se pokreće u pozadini i koristi resurse računara, jer tako taj jezik radi, Coinhive nije ništa drugačiji. I ne mora da se reinstalira sistem da bi se uklonio, to je besmisleno, jer se Coinhive NE skladišti na lokalnoj mašini već na serveru sajta, a samo se izvršava na lokalnoj mašini.

      • Jeste na serveru sajta ali kako sam kazes na lokalnoj masini korisnika.Da li su korisnici saglasni? Normalno da nisu.Kada nije potrebno restartovati racunar-lokalnu masinu kako ga ukloniti kod korisnika koji ne zeli da neko koristi resurse njegovog racunara bez njegovog znanja.Mislim da niko ne zeli da mu se racunar veze i pokrece za neki sajt mimo njegovog znanja i saglasnosti u pozadini! Ida ne ubaci svoju skriptu kako kazes u neciji racunar kako bi funkcionisao?

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *