google chrome logo
10

Uważaj co pobierasz. Inaczej staniesz się pomocnikiem w kopaniu kryptowalut

Na łamach Antyweb pisaliśmy dla Was niedawno o tym, że w serwisie The Pirate Bay, gdy tylko użytkownik wchodził na ich strony rozpoczynał się proces wykonywania obliczeń przez komputer klienta, co owocowało kopaniem dla utrzymujących stronę kryptowalut. Okazuje się, że tego typu zagrywki będą stosowane szerzej, a potwierdzeniem owego trendu jest... wtyczka dla Google Chrome zawierająca w sobie minera.

Mowa o Safe Browse, wtyczce, z której korzysta 140 000 użytkowników. Oprócz standardowych funkcji rozszerzenia, w nowej wersji znalazł się mechanizm, który zaprzęga komputer do obliczeń stosowanych w trakcie „kopania” kryptowalut. Niebezpieczny i uciążliwy charakter działania wtyczki został zauważony niemal natychmiast – użytkownicy w Web Store zaczęli masowo informować o tym, iż Safe Browse odznacza się ogromnym zapotrzebowaniem na zasoby komputera, co powoduje, iż nie tylko odczuwane są spadki wydajności. W niektórych przypadkach maszyny stawały się nieresponsywne w momencie, gdy wtyczka była uruchamiana.

Eksperci ds. cyberbezpieczeństwa oraz użytkownicy przeanalizowali kod Safe Browse i odnaleźli odpowiedzialne za ten stan rzeczy funkcje. Co ciekawe, wykorzystano tą samą technologię, którą posiłkować się The Pirate Bay. Zaimplementowano Coinhive JavaScript Miner – w tym przypadku zdecydowano się na „kopanie” Monero. Nie jest to jednak pierwsza sytuacja, w której Safe Browse oskarża się o nieuczciwe praktyki względem użytkowników. W 2015 roku okazało się, że bez wiedzy osób instalujących wtyczkę zastosowano algorytmy analityczne, które pozwalały śledzić poczynania osób surfujących po internecie.

kryptowaluty - żetony

Takich przypadków będzie znacznie więcej

Jako, że mechanizmy tego typu jest coraz łatwiej implementować, nie zdziwię się, jeżeli w najbliższym czasie nie okaże się, że odnalezione zostaną aplikacje, które oprócz oferowania konkretnych funkcji, zaprzęgają maszyny do kopania kryptowalut. Bardzo możliwe, że taki sposób działania zostanie wdrożony do aplikacji mobilnych – nieświadomi użytkownicy zostaną wciągnięci do siatki sprzętów wydobywających kryptowaluty płacąc oczywiście wydajnością urządzenia.

Z drugiej strony, patrząc na eksperyment The Pirate Bay, elementy takich mechanizmów mogą posłużyć jako alternatywa dla reklam. Właśnie taki scenariusz testował serwis z nielegalnymi treściami – w jednym dniu wyłączono wszystkie materiały sponsorowane, ale każdy komputer w trakcie pobytu na stronie wykonywał obliczenia służące do kopania kryptowalut. Tym przypadkiem mogą zainteresować się wydawcy, którzy aktywnie walczą z narzędziami takimi jak AdBlock. Zastosowanie przeglądarkowych minerów byłoby dla nich sposobem na zamortyzowanie swoich strat wynikłych wprost z blokowania reklam przez użytkowników. Taki scenariusz jest dla nas oczywiście bardzo odległy, ale warto go odnotować. Głównie dlatego, że już wiele razy wydawcy wpadali na „genialne” pomysły względem walki z tym zjawiskiem. Aż dziw bierze, że nie wpadli na to, aby ucywilizować sposoby dystrybuowania reklam w internecie.