Twój komputer może być kopalnią kryptowalut. Możesz nawet o tym nie wiedzieć
Jakiś czas temu informowaliśmy, że popularny serwis z torrentami, The Pirate Bay, wykorzystuje procesory użytkowników do wykopywania kryptowaluty Monero. Okazuje się, że w nawet na polskich stronach znalazły się skrypty podobne do tych, które wykorzystano na stronie z plikami.
29.09.2017 | aktual.: 29.09.2017 15:58
Komputer do kopania
Na czym polega proceder? Na stronie umieszcza się specjalny skrypt, który uruchamia się z momentem wejścia na nią. Skrypt wykorzystuje pewien procent mocy naszego procesora, aby rozpocząć proces wykopywania kryptowaluty. Może się to odbyć za wiedzą lub bez użytkownika. The Pirate Bay przyznali oficjalnie, że przeprowadzali testy takiego rozwiązania.
Teraz jednak serwis Zaufana Trzecia Strona donosi, że na wielu innych stronach mogło dochodzić do podobnego procederu. Skrypty dla koparek zostały umieszczone na takich serwisach jak rp.pl, se.pl, lokalnych portali grupy nasze miasto. Pełną listę potencjalnie zarażonych stron można znaleźć tutaj. Serwis jednak uspokaja – część wtyczek przeglądarkowych i antywirusów wykrywa i blokuje działalność skryptu.
Szukanie igły w stogu siana
O komentarz w tej sprawie poprosiłem Przemysława Jaroszewskiego, kierownika zespołu CERT Polska w NASK.
– Należy zwrócić uwagę na problem umieszczania kodu od podmiotów trzecich na własnych stronach. Najlepszym przykładem są właśnie serwisy reklamowe - trudno dziś sobie wyobrazić treści reklamowe, które nie są "mini-aplikacjami" zapewniającymi interaktywność czy dynamiczne zmiany. Niestety, często właścicielom portali brakuje odpowiednich procedur i mechanizmów do weryfikacji treści dostarczanych przez systemy reklamowe. Skutki mogą być dużo poważniejsze niż kopanie kryptowaluty na komputerze odwiedzającego – przestrzega.
Jaroszewski podkreśla, że wielokrotnie zdarzały się sytuacje, gdy systemy dystrybucji reklam wykorzystywane były do przekierowywania osób odwiedzających znane witryny na strony zawierające np. exploit kit – narzędzia do wynajdywania luk w zabezpieczeniach programów.
– Po stronie serwisów reklamowych próbuje się wdrażać weryfikację zawartości, lecz problem jest niezwykle trudny. Reklamy są dystrybuowane przez całe sieci zautomatyzowanych systemów i "giełd” pomiędzy reklamodawcami i właścicielami serwisów. Biorąc pod uwagę wolumen, stopień skomplikowania i szybkość dystrybucji tych ofert, zagwarantowanie bezpieczeństwa ich zawartości wydaje się niemożliwe – konkluduje Jaroszewski.
Wygląda na to, że mamy do czynienia z nowym rodzajem eksploatacji komputerów niczego nieświadomych użytkowników.