Twój komputer może być kopalnią kryptowalut. Możesz nawet o tym nie wiedzieć

Jakiś czas temu informowaliśmy, że popularny serwis z torrentami, The Pirate Bay, wykorzystuje procesory użytkowników do wykopywania kryptowaluty Monero. Okazuje się, że w nawet na polskich stronach znalazły się skrypty podobne do tych, które wykorzystano na stronie z plikami.

Kopalnia kryptowalut? To może być nawet twój komputer.
Źródło zdjęć: © Wikimedia Commons CC BY
Grzegorz Burtan
Grzegorz Burtan

Komputer do kopania
Na czym polega proceder? Na stronie umieszcza się specjalny skrypt, który uruchamia się z momentem wejścia na nią. Skrypt wykorzystuje pewien procent mocy naszego procesora, aby rozpocząć proces wykopywania kryptowaluty. Może się to odbyć za wiedzą lub bez użytkownika. The Pirate Bay przyznali oficjalnie, że przeprowadzali testy takiego rozwiązania.

Cyberataki są coraź grożniejsze i subtelniejsze. A tak hakowano kiedyś

Teraz jednak serwis Zaufana Trzecia Strona donosi, że na wielu innych stronach mogło dochodzić do podobnego procederu. Skrypty dla koparek zostały umieszczone na takich serwisach jak rp.pl, se.pl, lokalnych portali grupy nasze miasto. Pełną listę potencjalnie zarażonych stron można znaleźć tutaj. Serwis jednak uspokaja – część wtyczek przeglądarkowych i antywirusów wykrywa i blokuje działalność skryptu.

Szukanie igły w stogu siana
O komentarz w tej sprawie poprosiłem Przemysława Jaroszewskiego, kierownika zespołu CERT Polska w NASK.

– Należy zwrócić uwagę na problem umieszczania kodu od podmiotów trzecich na własnych stronach. Najlepszym przykładem są właśnie serwisy reklamowe - trudno dziś sobie wyobrazić treści reklamowe, które nie są "mini-aplikacjami" zapewniającymi interaktywność czy dynamiczne zmiany. Niestety, często właścicielom portali brakuje odpowiednich procedur i mechanizmów do weryfikacji treści dostarczanych przez systemy reklamowe. Skutki mogą być dużo poważniejsze niż kopanie kryptowaluty na komputerze odwiedzającego – przestrzega.

Jaroszewski podkreśla, że wielokrotnie zdarzały się sytuacje, gdy systemy dystrybucji reklam wykorzystywane były do przekierowywania osób odwiedzających znane witryny na strony zawierające np. exploit kit – narzędzia do wynajdywania luk w zabezpieczeniach programów.

– Po stronie serwisów reklamowych próbuje się wdrażać weryfikację zawartości, lecz problem jest niezwykle trudny. Reklamy są dystrybuowane przez całe sieci zautomatyzowanych systemów i "giełd” pomiędzy reklamodawcami i właścicielami serwisów. Biorąc pod uwagę wolumen, stopień skomplikowania i szybkość dystrybucji tych ofert, zagwarantowanie bezpieczeństwa ich zawartości wydaje się niemożliwe – konkluduje Jaroszewski.

Wygląda na to, że mamy do czynienia z nowym rodzajem eksploatacji komputerów niczego nieświadomych użytkowników.

internet bezpieczeństwo technologie i nauka

Wybrane dla Ciebie

Agresja jest zaraźliwa. Potwierdzają to badania
Agresja jest zaraźliwa. Potwierdzają to badania
Bezpieczeństwo lotów po zamachu na WTC. Od zapadni po lotniskowe skanery
Bezpieczeństwo lotów po zamachu na WTC. Od zapadni po lotniskowe skanery
Intensywniejsze ataki Rosjan. Nawet kilkaset dronów w jednym uderzeniu
Intensywniejsze ataki Rosjan. Nawet kilkaset dronów w jednym uderzeniu
Przyjrzeli się dronom w Polsce. Eksperci zwracają uwagę na ten element
Przyjrzeli się dronom w Polsce. Eksperci zwracają uwagę na ten element
Rzeki na Alasce mają dziwny odcień. To wpływ topniejącej zmarzliny
Rzeki na Alasce mają dziwny odcień. To wpływ topniejącej zmarzliny
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne