Strony polskich gmin i urzędów mogą służyć do wydobywania kryptowalut. Inne witryny też zagrożone

Robert Kędzierski
W świecie cyfrowych zagrożeń karierę robi ostatnio jedno: cryptojacking. Użytkownicy odwiedzający zainfekowane strony wydobywają dla kogoś krytpowalutę. W jaki sposób to działa i dlaczego jest groźne?

Popularność i rosnąca cena Bitcoina, najgłośniejszej kryptowaluty, sprawiła, że na rynku pojawiły się kolejne. Jedną z nich jest Monero. Możliwe, że internauci, którzy nigdy o niej nie słyszeli pomagają bogacić się jej twórcom. W jaki sposób?

Monero, jak każdą kryptowalutę, można wydobyć, albo wykopać. Upraszczając wygenerować przy użyciu mocy obliczeniowej procesora. Do wydobywania Monero służy skrypt Coinhive, który można zaszyć w niemal każdej stronie. Idea jest prosta: odwiedzający daną witrynę "poświęca" nieco energii swojego komputera na uruchomienie skryptu, ale nie odczuwa tego zbytnio. W skali globalnej takie niewielkie obciążenie może przynieść bardzo wymierne korzyści. Narzędzie to pojawiło się m.in. na stronach PirateBay, największego portalu z plikami Torrent. 

Nowe zagrożenie - cryptojacking

Niestety na popularności przybiera zjawisko cryptojacking. Polega ona na infekowaniu witryn sktyptem Coinhive skonfigurowanym w taki sposób, by wykorzystywać moc procesora w maksymalny sposób. Osoby, które odwiedzają zarażoną witrynę odczuwają wyraźne spowolnienie działania komputera - skrypt "kradnie" bowiem zasoby procesora. Obciąża go w 100 procentach.

Komputer spowolnił? Może kopiesz dla kogoś kryptowalutęKomputer spowolnił? Może kopiesz dla kogoś kryptowalutę Fot. za zgodą Niebezpiecznik.pl

Niebezpiecznik.pl przytacza badania eksperta od cyberbezpieczeństwa, który przeanalizował kod ok. 2,5 tys. sklepów internetowych działających na przestarzałym oprogramowaniu. Okazało się, że 80 proc. z nich było zainfekowanych skryptem koparki kryptowaluty. 

Nieaktualne wersje oprogramowania, na których działają sklepy i strony stają się więc furtką do kolejnego rodzaju ataków. Cryptojacking wykryto już na stronie jednej z polskich gmin. Tymczasem wcześniejsze analizy związane np. z kampaniami ransomware dowodzą tego, że często to właśnie witryny szpitali, urzędów i szkół są często atakowane przez cyberprzestępców. Nie zawsze bowiem tego typu komputery są odpowiednio administrowane.

Eksperci podkreślają, że problem cryptojackingu będzie narastać. Możliwe przecież, że powstaną podobne do Monero e-waluty.

Czytaj też: Kiedy pisaliśmy ten tekst Bitcoin kosztował 10.000 dol. Ale to może być już nieaktualne - waluta rośnie jak szalona. 

Użytkownicy mogą się przed nim chronić instalując odpowiednie rozszerzenia do przeglądarek. Większość internautów z pewnością długo nie będzie miało świadomości, że spowolnienie komputera podczas odwiedzania niektórych stron jest związane z działaniem złośliwego skryptu. 

Więcej o: