Popularne strony internetowe zamienią twój komputer w koparkę kryptowaluty
Kopanie Bitcoinów lub innej kryptowaluty jest zajęciem dochodowym, ale wymaga dysponowania ogromną mocą obliczeniową. Oczywiście pod warunkiem, że zysk ma być miarodajny. Mało kto jest w stanie pozwolić na trzymanie w domu tudzież garażu sprzętu dedykowanemu temuż zadaniu. Koparki zajmują sporo miejsca, ale ten problem można obejść. Jak? Na przykład wykorzystując niczego nieświadomych użytkowników komputerów, którzy odwiedzają popularne strony internetowe.
Cyberprzestępcy są coraz sprytniejsi. Ich działania również, na czym niejednokrotnie cierpi nieświadomy zagrożenia użytkownik komputera tudzież inny internauta. Na szczęście osoby korzystające z sieci stale się edukują, choćby przez lekturę artykułów w serwisach, które ostrzegają przed niebezpieczeństwami, które czyhają na “ofiary” w internecie. To daje wiele, ale jak wynika z materiału opublikowanego przez serwis zaufanatrzeciastrona, cyberzagrożenia dotyczą również ludzi technicznie świadomych. Przyznajcie się… czy któryś z naszych czytelników podejrzewał, że szanowane serwisy internetowe cieszące się renomą mogą wykorzystywać komputery osób odwiedzających jako koparki kryptowalut?
“Groźne” strony internetowe
Czy w ostatnim czasie zauważyliście spadek wydajności waszych maszyn prywatnych tudzież firmowych, który odczuwalny jest przede wszystkim podczas przeglądania sieci? Urządzenia nadmiernie nagrzewają się? Jeśli takowe objawy mają miejsce, koniecznie przeczytajcie wpis do końca. Okazuje się bowiem, iż popularne strony internetowe wykorzystują komputery niczego nieświadomych internautów do kopania kryptowaluty Monero. Jak to działa?
Otóż odwiedzając kłopotliwą (jak się później okazuje) stronę, przeglądarka zaczyna wykonywać określone przez twórców szkodnika skrypty, uściślając — stajecie się kopaczami kryptowalut. Skala problemu jest ogromna, gdyż na liście “zainfekowanych” stron znalazły się serwisy odwiedzane przez miliony osób. Poniżej pełna lista:
123movies.co
agromet.prv.pl
beszamel.se.pl
bpsc.com.pl
codingforums.com
dzienniklodzki.pl
dziennikpolski24.pl
echodnia.eu
express.olsztyn.pl
expressilustrowany.pl faucethub.io
gazetakrakowska.pl
gazetalubuska.pl
gazetawroclawska.pl
gloswielkopolski.pl
igpw.pl
iq-tester.pl
katowice.naszemiasto.pl
konkol.pl
kurierlubelski.pl
lodz.naszemiasto.pl
m.se.plmotofakty.pl
muratordom.plnowiny24.pl
nto.pl
parkiet.compatrz.pl
podroze.se.pl
poradnikzdrowie.pl
rp.pl
se.pl
superbiz.se
.plszczecin.naszemiasto.pl
telemagazyn.pl
thepiratebay.org
tomasz.topa.pl
twojastancja.pl
urodaizdrowie.pl
vegas-panel.panelradiowy.pl
warszawa.naszemiasto.pl
weszlo.com
Lista nie kończy się na wspomnianych serwisach, jednak te zaufanatrzeciastrona wyszczególniła. Nie jest jednocześnie pewne to, że skrypty wykonywane są na powyższych stronach do dziś. Sprawa jest nieco złożona i działające w danej chwili skrypty, mogą po chwili ot tak zniknąć.
Various tor2web proxies also inject the coinhive miner (and ads). For example: onion[.]rip proxying the @torproject hidden-service below. pic.twitter.com/3zptqI0nWK
— Yonathan Klijnsma (@ydklijnsma) September 26, 2017
Jak się bronić?
Aby skutecznie bronić się przed problemem, należy zrozumieć, na czym on właściwie polega. Otóż wspomniane skrypty są częścią banerów reklamowych, a co za tym idzie, w lwiej części przypadków wystarczy skorzystać z oprogramowania typu AdBlock. Co istotne — z wykrywaniem zagrożenia całkiem dobrze radzą sobie również programy antywirusowe. Obrona jest wobec powyższego naprawdę banalna.
Mimo stosunkowo prostego mechanizmu działania, stworzony skrypt oraz sposób jego dystrybuowania zasługują na uznanie. Nie jest to powodów do dumy, ale przyznajcie, pomysłowość cyberprzestępców jest coraz ciekawsza.
Źródło: Zaufanatrzeciastrona