10

W pułapki „koparek” wpaść jest bardzo łatwo. Zdecydowanie za łatwo…

O ile wcześniej mówiliśmy tylko o pewnym trendzie, tak teraz możemy już powiedzieć: "to zjawisko". Tym bardziej niebezpieczne, bo kryje się - jak się okazuje - dosłownie wszędzie. Skrypty zaprzęgające komputery użytkowników do kopania kryptowalut czają się już nawet w dodatkach do Wordpressa. Istne szaleństwo.

Szaleństwo rozpoczęte od Coinhive – skryptu, który pozwalano umieścić na dowolnej stronie, albo nawet w sieci reklamowej. Po wejściu na stronę, gdy ten uruchamiał się, na maszynie ofiary rozpoczynały się obliczenia do kopania kryptowaluty Monero. Mówiliśmy o takich mechanizmie w ThePirateBay, znalazło się ono również na polskich stronach w ramach wspomnianych sieci reklamowych. Okazało się, że tego typu zagrożenie kryło się w dodatku do Chrome, a donosi się także o rozszerzeniach dla platformy WordPress. Co jeszcze?

Coinhive

Na fali popularności Coinhive stworzono Crypto-Loot’a

Ale to nie jedyne mechanizmy tego typu. Okazuje się, że na rynku „zdalnych koparek” znalazły się także inne propozycje. Doliczmy do tego zaszczytnego grona CoinBlind oraz CoinNebula zauważone przez Microsoft. MineMyTraffic, PPoI, JSEcoin oraz Coin Have działają bardzo podobnie. Osoby, które wykorzystują platformę WordPress zaś mogą skorzystać z rozszerzeń, które pozwalają na kopanie kryptowalut. To już chyba istne szaleństwo, prawda? Nadziać się można niestety wszędzie. W przypadku stron internetowych nie jest to problem, jeżeli użytkownik jest powiadamiany o zamiarze wykorzystania jego maszyny do obliczeń w ramach kopania kryptowalut. Gorzej jednak, jeżeli robi się to podstępnie i bez umiaru. W przypadku złośliwych stron lub dodatków dochodzi do tego, że komputery przestają odpowiadać, albo zachowują się tak, jakby im brakło klep… tfu. Rdzeni, megaherców, megabajtów…

Czy można się chronić? Można. Nawet trzeba

Takie programy jak AdBlock bardzo skutecznie radzą sobie z blokowaniem złośliwych skryptów. Nowe wersje dodatków już mają domyślnie zaimplementowane reguły dotyczące skryptów służących koparkom. Jednak te rosną niestety jak grzyby po deszczu. Inną opcją jest wybranie programu antywirusowego i pilnowanie jego sygnatur po to, aby nasz komputer nie stał się ofiarą złośliwej strony, która „użycza sobie” moc obliczeniową komputera. Mnie jednak zastanawia fakt możliwości wykorzystania tego mechanizmu w zamian za brak wyświetlanych reklam. Sięgając pamięcią, doskonale pamiętam, że AdBlock został stworzony m. in. dlatego, że reklamy zwyczajnie powodowały, że maszyny zwalniały, a strony ładowały się dłużej. Dzięki temu oszczędzano zasoby komputera. Czy to nie jest działanie odwrotne? W obecnych realiach nie jest to pomysł taki głupi, jakby się mogło wydawać. Ale, należy zastrzec, że będzie to działanie w granicach rozsądku tylko wtedy, jeżeli użytkownik się na nie zgodzi. A na razie pod tym względem mamy… wolną amerykankę.

  • Odnośnie zgadzania się na koparkę – https://coinhive.com/blog/authedmine

  • doogopis

    „Ale, należy zastrzec, że będzie to działanie w granicach rozsądku tylko wtedy, jeżeli użytkownik się na nie zgodzi. ”
    Tak jak z reklamami? No nieraz rozsądek nie był na przedzie! A reklamy widać,wykorzystaną moc poczujemy lub nie. I jak oceniać ile mocy zabierają. Ciekawe jak oni kopią jak w internecie nie ma ziemi? I co te bitkojny są zakopane? Że trza kopać!

    • hazjik

      Internet jest płaski jak twoja Ziemia i twój mózg

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Dziękuję komentatorom AW za kopanie mi $$$

  • gom1

    Takie programy jak AdBlock bardzo skutecznie radzą sobie z blokowaniem złośliwych skryptów

    Używać AdBlocka? Przecież to kradzież.

  • Matjus Zicz

    mi przynajmniej raz dziennie antywirus pokazuje że zatrzymał skrypt od kopania na stronie open.spotify.com – to ustrojstwo jest wszędzie

  • YY

    Likwidacja kryptowalut to najlepsze wyjście. To i tak tylko narzędzie dla przestępców, spekulantów i zwolenników pseudo wolnego rynku:)

    • Sławomir Lech

      Bańka tulipanów upadła 1637 rok krótko po tym jak tulipany weszły na giełdę i kupiec nie musiał widzieć tulipanów by je kupić, a potem sprzedać. Ceny poleciały w jednym mieście, ale szybko się rozeszło na cały kraj. Ludzie potrącił majątki, ale mieli piękne tulipany, na dzień kobiet jak znalazł.

  • Łukasz Maćczak

    Jeśli narzędzia typu adblock będą się rozwijać, z czasem blokery do koparek, to wprowadzi się płatności na stronach i tyle. Chętnie zapłacę, ale nie za antyweb ;)

  • Co tylko nie wymyślą :)