Popularność i rosnąca cena Bitcoina, najgłośniejszej kryptowaluty, sprawiła, że na rynku pojawiły się kolejne. Jedną z nich jest Monero. Możliwe, że internauci, którzy nigdy o niej nie słyszeli pomagają bogacić się jej twórcom. W jaki sposób?
Monero, jak każdą kryptowalutę, można wydobyć, albo wykopać. Upraszczając wygenerować przy użyciu mocy obliczeniowej procesora. Do wydobywania Monero służy skrypt Coinhive, który można zaszyć w niemal każdej stronie. Idea jest prosta: odwiedzający daną witrynę "poświęca" nieco energii swojego komputera na uruchomienie skryptu, ale nie odczuwa tego zbytnio. W skali globalnej takie niewielkie obciążenie może przynieść bardzo wymierne korzyści. Narzędzie to pojawiło się m.in. na stronach PirateBay, największego portalu z plikami Torrent.
Nowe zagrożenie - cryptojacking
Niestety na popularności przybiera zjawisko cryptojacking. Polega ona na infekowaniu witryn sktyptem Coinhive skonfigurowanym w taki sposób, by wykorzystywać moc procesora w maksymalny sposób. Osoby, które odwiedzają zarażoną witrynę odczuwają wyraźne spowolnienie działania komputera - skrypt "kradnie" bowiem zasoby procesora. Obciąża go w 100 procentach.
Komputer spowolnił? Może kopiesz dla kogoś kryptowalutę Fot. za zgodą Niebezpiecznik.pl
Niebezpiecznik.pl przytacza badania eksperta od cyberbezpieczeństwa, który przeanalizował kod ok. 2,5 tys. sklepów internetowych działających na przestarzałym oprogramowaniu. Okazało się, że 80 proc. z nich było zainfekowanych skryptem koparki kryptowaluty.
Nieaktualne wersje oprogramowania, na których działają sklepy i strony stają się więc furtką do kolejnego rodzaju ataków. Cryptojacking wykryto już na stronie jednej z polskich gmin. Tymczasem wcześniejsze analizy związane np. z kampaniami ransomware dowodzą tego, że często to właśnie witryny szpitali, urzędów i szkół są często atakowane przez cyberprzestępców. Nie zawsze bowiem tego typu komputery są odpowiednio administrowane.
Eksperci podkreślają, że problem cryptojackingu będzie narastać. Możliwe przecież, że powstaną podobne do Monero e-waluty.
Użytkownicy mogą się przed nim chronić instalując odpowiednie rozszerzenia do przeglądarek. Większość internautów z pewnością długo nie będzie miało świadomości, że spowolnienie komputera podczas odwiedzania niektórych stron jest związane z działaniem złośliwego skryptu.
