Strony polskich gmin i urzędów mogą służyć do wydobywania kryptowalut. Inne witryny też zagrożone

Robert Kędzierski
W świecie cyfrowych zagrożeń karierę robi ostatnio jedno: cryptojacking. Użytkownicy odwiedzający zainfekowane strony wydobywają dla kogoś krytpowalutę. W jaki sposób to działa i dlaczego jest groźne?

Popularność i rosnąca cena Bitcoina, najgłośniejszej kryptowaluty, sprawiła, że na rynku pojawiły się kolejne. Jedną z nich jest Monero. Możliwe, że internauci, którzy nigdy o niej nie słyszeli pomagają bogacić się jej twórcom. W jaki sposób?

Monero, jak każdą kryptowalutę, można wydobyć, albo wykopać. Upraszczając wygenerować przy użyciu mocy obliczeniowej procesora. Do wydobywania Monero służy skrypt Coinhive, który można zaszyć w niemal każdej stronie. Idea jest prosta: odwiedzający daną witrynę "poświęca" nieco energii swojego komputera na uruchomienie skryptu, ale nie odczuwa tego zbytnio. W skali globalnej takie niewielkie obciążenie może przynieść bardzo wymierne korzyści. Narzędzie to pojawiło się m.in. na stronach PirateBay, największego portalu z plikami Torrent. 

Nowe zagrożenie - cryptojacking

Niestety na popularności przybiera zjawisko cryptojacking. Polega ona na infekowaniu witryn sktyptem Coinhive skonfigurowanym w taki sposób, by wykorzystywać moc procesora w maksymalny sposób. Osoby, które odwiedzają zarażoną witrynę odczuwają wyraźne spowolnienie działania komputera - skrypt "kradnie" bowiem zasoby procesora. Obciąża go w 100 procentach.

Komputer spowolnił? Może kopiesz dla kogoś kryptowalutęKomputer spowolnił? Może kopiesz dla kogoś kryptowalutę Fot. za zgodą Niebezpiecznik.pl

Niebezpiecznik.pl przytacza badania eksperta od cyberbezpieczeństwa, który przeanalizował kod ok. 2,5 tys. sklepów internetowych działających na przestarzałym oprogramowaniu. Okazało się, że 80 proc. z nich było zainfekowanych skryptem koparki kryptowaluty. 

Nieaktualne wersje oprogramowania, na których działają sklepy i strony stają się więc furtką do kolejnego rodzaju ataków. Cryptojacking wykryto już na stronie jednej z polskich gmin. Tymczasem wcześniejsze analizy związane np. z kampaniami ransomware dowodzą tego, że często to właśnie witryny szpitali, urzędów i szkół są często atakowane przez cyberprzestępców. Nie zawsze bowiem tego typu komputery są odpowiednio administrowane.

Eksperci podkreślają, że problem cryptojackingu będzie narastać. Możliwe przecież, że powstaną podobne do Monero e-waluty.

Czytaj też: Kiedy pisaliśmy ten tekst Bitcoin kosztował 10.000 dol. Ale to może być już nieaktualne - waluta rośnie jak szalona. 

Użytkownicy mogą się przed nim chronić instalując odpowiednie rozszerzenia do przeglądarek. Większość internautów z pewnością długo nie będzie miało świadomości, że spowolnienie komputera podczas odwiedzania niektórych stron jest związane z działaniem złośliwego skryptu. 

Więcej o:
Komentarze (14)
Strony polskich gmin i urzędów mogą służyć do wydobywania kryptowalut. Inne witryny też zagrożone
Zaloguj się
  • Marcin Wysocki

    Oceniono 3 razy 3

    "Wśród stron na których w ostatnich dniach pojawiły się skrypty z domeny coin-hive.com znaleźć można najpopularniejsze polskie witryny w tym te należące do grupy Gazeta.pl: myfitness.pl, ladnydom.pl, i gazeta.pl. "

    za: zaufanatrzeciastrona.pl

  • 2tiredd

    0

    Bitdefener ostrzega mnie od jakiegoś czasu, że na galeriaseriali . cba . pl są takie wirusy - kopacze Bitcoina

  • e50604

    Oceniono 4 razy 0

    Czym się różni wydobywanie od wykopywania?
    .
    .
    .
    żartowałem - nie odpowiadajcie.

  • Barry Kent

    Oceniono 2 razy -2

    Mam wrażenie, że strony gazeta.pl jest zainfekowana czymś takim. Wystarczą dwie zakładki i wentylator chodzi jak oszalały, przy pięciu po pewnym czasem FF Quantum wysiada.
    Sprawdźcie to, bo być "diabeł się w komżę ubrał i na mszę ogonem zamiata".

  • grenlandzki-opos

    Oceniono 10 razy -4

    Zdecydowanie wolę poświęcić jeden czy dwa rdzenie niż oglądać agresywną kampanię reklamową, jakiej broni Kędzierski. Z mojego punktu widzenia, to strony agory są zagrożeniem.

Aby ocenić zaloguj się lub zarejestrujX