ostrzeżenie zabezpiecznia laptop
40

Stało się to, czego się obawiałem. Popularne strony zainfekowane skryptami do kopania kryptowalut

Nie musiałem długo czekać na potwierdzenie swoich obaw. Ataki związane z wstrzykiwaniem w strony koparek kryptowalut to nowy, aczkolwiek bardzo niebezpieczny trend, który wydaje się niesamowicie przybierać na sile. Jak podaje Zaufana Trzecia Strona, wśród witryn po wejściu na które rozpoczyna się "kopanie" znajdują się również te z Polski.

Wcześniej pisaliśmy dla Was o ThePirateBay oraz Showtime, gdzie proces odbywał się automatycznie, tuż po wejściu na stronę. W Chrome Web Store przez jakiś czas była również dostępna wtyczka, która w trakcie jej pracy powodowała ogromne obciążenie komputera – wszystko przez implementację w niej Coinhive’a. Okazuje się, że cyberprzestępcy nie próżnują i do z pozoru niegroźnych sieci reklamowych masowo wpuszczają skrypty kopiące kryptowaluty. Efekt? Okazuje się, że nawet popularne strony w internecie mogą spowodować nagły spadek wydajności komputera, a wszystko to przez kopanie cudzych kryptowalut.

Bo kopanie kryptowalut jest po prostu… trudne i drogie

To rzecz jasna wymaga sporej mocy obliczeniowej. Postawienie odpowiedniej infrastruktury jest zwyczajnie kosztowne i nie przynosi takich zysków jak pomysłowe umieszczenie Coinhive’a na cudzym serwerze, gdzie nieświadomi niczego użytkownicy tam wchodzą i… rozpoczyna się proces kopania kryptowalut. Nikt przecież nie chce oddawać swojej mocy obliczeniowej kompletnie za bezcen – zwłaszcza, że stwarza to naprawdę potężne problemy z użytkowaniem komputera. Jak się okazało w przypadku niebezpiecznej wtyczki dla Google Chrome, komputery mogły nawet przestać być responsywne w trakcie jej pracy.

Podobnie rzecz ma się z popularnymi stronami internetowymi – jak podaje Zaufana Trzecia Strona, te mogą pochodzić również z Polski:

lista stron kopiących kryptowaluty

Wszystko to przez fakt, iż wyżej wspomniane strony należą do pewnych sieci reklamowych, gdzie cyberprzestępcy umieścili niebezpieczne skrypty kopiące waluty. Usługodawcy mogą kompletnie nie wiedzieć o tym, że taki incydent ma miejsce na ich stronie, oczywiście dopóki użytkownicy nie zaczną się na ten fakt masowo skarżyć. Prawdopodobnie, już za bardzo niedługo, sieci reklamowe będą odpowiednio filtrować treści sponsorowane, dzięki czemu większość takich ataków zostanie ukrócona. Co więcej, również pakiety antywirusowe zdają się reagować na to zagrożenie i skutecznie uniemożliwiają dostęp do zainfekowanych stron.

Niewykluczone jednak, że w najbliższym czasie zobaczymy jeszcze bardziej wyrafinowane metody ataków tego typu. I oby wydawcy nie zauważyli w tym szansy dla siebie, bo to również jest bardzo prawdopodobne. Wystarczy „zabrać” użytkownikowi tyle zasobów, by tego znacząco nie odczuł. A kryptowaluty? Będą kopały się „same”.

  • gom1

    zaleca się dodanie do filtra AdBlocka

    WAT? Przecież to kradzież.

    • Andrzej

      No i przecież blogerzy na AntyWeb Adblocka nie używają i gardzą nim ;)

  • szakalq

    https://www.certyficate.it/ już są filtry do adblocka, polecam.

    • Bogdan Szlachcic

      to zaufana strona?

    • szakalq

      Tak korzystam z filtrów adblocka od nich dość długo i jest ok, aktualne i polskie.

  • YY

    Tak, Adblock jest w stanie to zablokować ;]

  • Morski Morświn

    Jak to zblokować w adblocku plus?

  • Chaos Deterministyczny

    To teraz tylko czekać, aż sieci zombie zaczną kopać kryptowaluty.

    • jakovlew

      sieć zombi już to robi, do tego została stworzona.

    • Nabij ę

      No jasne, bo na co mają czekać:)

  • tomasz_kw

    Dlatego od początku mówiłem, że Bitcoin jest świetnym rozwiązaniem, ale prawie wyłącznie dla przestępców. Możliwość „wytwarzania” go cudzym kosztem + anonimowość transakcji… Super.

    • maxprzemo

      No tak. Bo banki i rządy są takie super uczciwie.

    • tomasz_kw

      Wiedziałem, że mnie zaraz zaatakują obrońcy prywatności. Nie twierdzę, że prywatność jest zła, tylko stwierdzam, że Bitcoin podobnie jak wiele innych wynalazków można użyć w złym celu (broń palna, energia jądrowa itp.).
      Problemem jest sposób powstawania Bitcoinów, a właściwie stosunkowo łatwy sposób na upchanie tego w złośliwy kod. No ale cóż poradzić, skoro wszystko jest teraz podpięte do internetu.

    • maxprzemo

      To należy zakazać w ogóle obrotu gotówkowego!? Przecież handel narkotykami, nierząd czy nielegalny handel bronią to w 99,99% transakcje gotówkowe.
      Bitcoin to przy tym „pikuś”. Stanowi to jakiś tam ułamek procenta globalnego obrotu nielegalnymi towarami czy usługami. Nie przesadzajmy, w każdym stadzie znajdzie się jakaś czarna owca.

    • souacz

      Wtedy w przypadku przestępstw będą sie rozliczać złotem czy diamentami. Zakaz obrotu gotówkowego nie załatwi sprawy.

    • Tom

      Nie kwestia czy są, ale kwestia tego, że świadomy człowiek, który czyta to co podpisuje (umowy bankowe itp) jest w stanie się uchronić przed różnymi kruczkami. W przypadku złośliwego kodu wykonywanego w tle już takiej możliwości nie ma (póki co). Wszelkiego rodzaju kryptowaluty to super-gówno służące głównie przestępcom i tyle. A pozostałym się wmówiło jakie to super jest. Nie jest niestety.

    • Anonimowość w bitcoinie?
      Dobry żart tynfa wart.

    • hhhonris

      przecież to nie kopie bitcoina, tylko monero albo jsxc

  • maxprzemo

    To teraz wyobraźcie sobie że otwieracie 10 kart i na każdej stronie jest skrypt kopiący. Komputer przegrzany lub zawieszony.

  • barrtekk

    Czy Antyweb planuje dołożyć informację jak sobie radzić z tym problemem, taki zestaw gotowych i sprawdzonych rozwiązań?

    • Wuuuuu

      tego samego oczekiwałem poza suchą informacją, która już jest dostępna od kilku dni. powołują się na trzeciastrona, która podpowiada co i jak zrobić, mogliby to samo :)

  • gerkow

    patrzymy na to jako zagrożenie, ale to może być „złote” rozwiązanie dla wydawców w sieci i przyszły killer google…

    – większość z nas psioczy na reklamy
    – właściciele stron narzekają na zyski
    – ja robiąc poranny przegląd ulubionych stron używam 5% CPU.

    Zamiast reklam zgodziłbyście się na użycie 5-10% CPU w trakcie czytania artykułu, oglądania filmu, słuchania muzyki na rzecz skryptu właściciela treści?

    • Tom

      Nie.

    • Dopóki nie mam darmowego prądu – nie.

    • gerkow

      serwery także nie mają darmowego prądu. Wzrost 5% zużycia CPU (mój 95W) ~= 5W/h ~0.2gr/h
      Zgadzam się że decyzja o włączeniu powinna być po stronie użytkownika np w formie wyboru:
      – mikropłatność / paywall
      – reklamy
      – kopanie

    • MacBook

      I zamiast 10 godzin surfowania na laptopie mamy całe 15 minut.

    • gerkow

      z włączonym AdBlockiem laptop nie pracuje 15 minut. Zużycie %CPU przy włączonym AdBlocku może wzrastać o 10%

    • maxprzemo

      10% CPU x 10 otwartych stron/kart = 100% CPU.
      Dziękuję za taki system.

    • gerkow

      oglądasz jednocześnie 10 filmów, film + muzyka? Poza tym myślę że taki system fair nie powinien „kopać” w nieaktywnej „otwartej” karcie

    • maxprzemo

      oglądasz jednocześnie 10 filmów, film + muzyka?

      Nie. Ale otwartych 10 kart tak i to bardzo często.

      Poza tym myślę że taki system fair nie powinien „kopać” w nieaktywnej „otwartej” karcie

      A kto to miał by niby pilnować? Przeglądarka? Wątpię żeby to się udało więc powinno się blokować kopanie.

    • gom1
    • gom1

      Czy to ukryta kamera???

      Alternatywy 4

  • Mama


    Wszystko to przez fakt, iż wyżej wspomniane strony należą do pewnych sieci reklamowych

    Mama uczyła: synku nigdy nie wchodź na strony bez ADBLOCKA

  • abradab111

    na antyweb też jest. uważajcie!

  • MarianG

    Chodząc na onet.pl przez Firefoxa komputer chodzi normalnie łącząc się za mnie ten przez Chrome czasami brakuje mocy procesora.. i7 16 gb pamięci…. według mnie onet.pl też jest zainfekowany

  • doogopis

    Gdyby ktoś udostępniał stream z gali boksu to policja wpada na drugi dzień!
    Ale że za bitkojnem stoją wielkie żydowskie mafie to pewnie proceder nie zostanie szybko ukrócony.

    • souacz

      Taa…. Pejsaci mafiozi siedzący na krawędzi płaskiej Ziemi i machający nogami w przestrzeni.

  • Rogal Biały

    Wysoką jakość naszych prac budowlanych osiągamy dzięki zaangażowaniu doświadczonych fachcownów naszej firmy, a także stosując nowoczesne systemy i atestowane materiały budowlane. http://roslandomdesign.pl/

  • Bysiur

    GeekWeek też kopie! Uwaga!

  • Dima Noizinfected

    A dodawanie reklam ktore obciążają CPU i potrafia obudzić dziecko w nocy autoplayem takie spoko, legalne. A dodanie spokojnej koparki ktora na czas ogladania strony uzyje rdzen to „cyberprzestepstwo”? W zasadzie kwalifikujecie sie na pozew za nazwanie górników cyberprzestepcami…