Twój komputer może być kopalnią kryptowalut. Możesz nawet o tym nie wiedzieć

Jakiś czas temu informowaliśmy, że popularny serwis z torrentami, The Pirate Bay, wykorzystuje procesory użytkowników do wykopywania kryptowaluty Monero. Okazuje się, że w nawet na polskich stronach znalazły się skrypty podobne do tych, które wykorzystano na stronie z plikami.

Kopalnia kryptowalut? To może być nawet twój komputer.
Źródło zdjęć: © Wikimedia Commons CC BY
Grzegorz Burtan
Grzegorz Burtan

Komputer do kopania
Na czym polega proceder? Na stronie umieszcza się specjalny skrypt, który uruchamia się z momentem wejścia na nią. Skrypt wykorzystuje pewien procent mocy naszego procesora, aby rozpocząć proces wykopywania kryptowaluty. Może się to odbyć za wiedzą lub bez użytkownika. The Pirate Bay przyznali oficjalnie, że przeprowadzali testy takiego rozwiązania.

Cyberataki są coraź grożniejsze i subtelniejsze. A tak hakowano kiedyś

Teraz jednak serwis Zaufana Trzecia Strona donosi, że na wielu innych stronach mogło dochodzić do podobnego procederu. Skrypty dla koparek zostały umieszczone na takich serwisach jak rp.pl, se.pl, lokalnych portali grupy nasze miasto. Pełną listę potencjalnie zarażonych stron można znaleźć tutaj. Serwis jednak uspokaja – część wtyczek przeglądarkowych i antywirusów wykrywa i blokuje działalność skryptu.

Szukanie igły w stogu siana
O komentarz w tej sprawie poprosiłem Przemysława Jaroszewskiego, kierownika zespołu CERT Polska w NASK.

– Należy zwrócić uwagę na problem umieszczania kodu od podmiotów trzecich na własnych stronach. Najlepszym przykładem są właśnie serwisy reklamowe - trudno dziś sobie wyobrazić treści reklamowe, które nie są "mini-aplikacjami" zapewniającymi interaktywność czy dynamiczne zmiany. Niestety, często właścicielom portali brakuje odpowiednich procedur i mechanizmów do weryfikacji treści dostarczanych przez systemy reklamowe. Skutki mogą być dużo poważniejsze niż kopanie kryptowaluty na komputerze odwiedzającego – przestrzega.

Jaroszewski podkreśla, że wielokrotnie zdarzały się sytuacje, gdy systemy dystrybucji reklam wykorzystywane były do przekierowywania osób odwiedzających znane witryny na strony zawierające np. exploit kit – narzędzia do wynajdywania luk w zabezpieczeniach programów.

– Po stronie serwisów reklamowych próbuje się wdrażać weryfikację zawartości, lecz problem jest niezwykle trudny. Reklamy są dystrybuowane przez całe sieci zautomatyzowanych systemów i "giełd” pomiędzy reklamodawcami i właścicielami serwisów. Biorąc pod uwagę wolumen, stopień skomplikowania i szybkość dystrybucji tych ofert, zagwarantowanie bezpieczeństwa ich zawartości wydaje się niemożliwe – konkluduje Jaroszewski.

Wygląda na to, że mamy do czynienia z nowym rodzajem eksploatacji komputerów niczego nieświadomych użytkowników.

Wybrane dla Ciebie
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Rosjanie zrobili to celowo. Zaatakowali konwój humanitarny
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Problemy z rosyjskimi czołgami. Sami Rosjanie narzekają na ich jakość
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Odparowuje wszystko co żywe. Rosjanie zaczęli demontować potężną broń
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Najstarsze powietrze w historii. Było uwięzione w 6-milionowym lodzie
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Sprawdzono ją w Ukrainie. Polska chce nią zwalczać drony
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Chiny mają nowy okręt. Rzuca wyzwanie największym mocarstwom
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Nie tylko Koreańczycy. Ujawniono, kto jeszcze walczy za Rosję
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Mówią, że są lepsze niż F-35. Będą produkowane w Ukrainie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
Lotnicze marzenie Ukraińców. Chcą je składać u siebie
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
USA wsparły Polskę w zwalczaniu dronów. Rozstawiły system z Turcji
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Polskie satelity ICEYE i PIAST lecą w kosmos. Start planowany na wtorek
Widziały je tysiące osób. Czym były jasne kule na niebie?
Widziały je tysiące osób. Czym były jasne kule na niebie?