Bezpieczeństwo w sieci

W pułapki "koparek" wpaść jest bardzo łatwo. Zdecydowanie za łatwo...

Jakub Szczęsny
W pułapki "koparek" wpaść jest bardzo łatwo. Zdecydowanie za łatwo...
Reklama

O ile wcześniej mówiliśmy tylko o pewnym trendzie, tak teraz możemy już powiedzieć: "to zjawisko". Tym bardziej niebezpieczne, bo kryje się - jak się okazuje - dosłownie wszędzie. Skrypty zaprzęgające komputery użytkowników do kopania kryptowalut czają się już nawet w dodatkach do Wordpressa. Istne szaleństwo.

Szaleństwo rozpoczęte od Coinhive - skryptu, który pozwalano umieścić na dowolnej stronie, albo nawet w sieci reklamowej. Po wejściu na stronę, gdy ten uruchamiał się, na maszynie ofiary rozpoczynały się obliczenia do kopania kryptowaluty Monero. Mówiliśmy o takich mechanizmie w ThePirateBay, znalazło się ono również na polskich stronach w ramach wspomnianych sieci reklamowych. Okazało się, że tego typu zagrożenie kryło się w dodatku do Chrome, a donosi się także o rozszerzeniach dla platformy Wordpress. Co jeszcze?

Reklama


Na fali popularności Coinhive stworzono Crypto-Loot'a

Ale to nie jedyne mechanizmy tego typu. Okazuje się, że na rynku "zdalnych koparek" znalazły się także inne propozycje. Doliczmy do tego zaszczytnego grona CoinBlind oraz CoinNebula zauważone przez Microsoft. MineMyTraffic, PPoI, JSEcoin oraz Coin Have działają bardzo podobnie. Osoby, które wykorzystują platformę Wordpress zaś mogą skorzystać z rozszerzeń, które pozwalają na kopanie kryptowalut. To już chyba istne szaleństwo, prawda? Nadziać się można niestety wszędzie. W przypadku stron internetowych nie jest to problem, jeżeli użytkownik jest powiadamiany o zamiarze wykorzystania jego maszyny do obliczeń w ramach kopania kryptowalut. Gorzej jednak, jeżeli robi się to podstępnie i bez umiaru. W przypadku złośliwych stron lub dodatków dochodzi do tego, że komputery przestają odpowiadać, albo zachowują się tak, jakby im brakło klep... tfu. Rdzeni, megaherców, megabajtów...

Czy można się chronić? Można. Nawet trzeba

Takie programy jak AdBlock bardzo skutecznie radzą sobie z blokowaniem złośliwych skryptów. Nowe wersje dodatków już mają domyślnie zaimplementowane reguły dotyczące skryptów służących koparkom. Jednak te rosną niestety jak grzyby po deszczu. Inną opcją jest wybranie programu antywirusowego i pilnowanie jego sygnatur po to, aby nasz komputer nie stał się ofiarą złośliwej strony, która "użycza sobie" moc obliczeniową komputera. Mnie jednak zastanawia fakt możliwości wykorzystania tego mechanizmu w zamian za brak wyświetlanych reklam. Sięgając pamięcią, doskonale pamiętam, że AdBlock został stworzony m. in. dlatego, że reklamy zwyczajnie powodowały, że maszyny zwalniały, a strony ładowały się dłużej. Dzięki temu oszczędzano zasoby komputera. Czy to nie jest działanie odwrotne? W obecnych realiach nie jest to pomysł taki głupi, jakby się mogło wydawać. Ale, należy zastrzec, że będzie to działanie w granicach rozsądku tylko wtedy, jeżeli użytkownik się na nie zgodzi. A na razie pod tym względem mamy... wolną amerykankę.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama