Nie musiałem długo czekać na potwierdzenie swoich obaw. Ataki związane z wstrzykiwaniem w strony koparek kryptowalut to nowy, aczkolwiek bardzo niebezpieczny trend, który wydaje się niesamowicie przybierać na sile. Jak podaje Zaufana Trzecia Strona, wśród witryn po wejściu na które rozpoczyna się "kopanie" znajdują się również te z Polski.
Stało się to, czego się obawiałem. Popularne strony zainfekowane skryptami do kopania kryptowalut
Wcześniej pisaliśmy dla Was o ThePirateBay oraz Showtime, gdzie proces odbywał się automatycznie, tuż po wejściu na stronę. W Chrome Web Store przez jakiś czas była również dostępna wtyczka, która w trakcie jej pracy powodowała ogromne obciążenie komputera - wszystko przez implementację w niej Coinhive'a. Okazuje się, że cyberprzestępcy nie próżnują i do z pozoru niegroźnych sieci reklamowych masowo wpuszczają skrypty kopiące kryptowaluty. Efekt? Okazuje się, że nawet popularne strony w internecie mogą spowodować nagły spadek wydajności komputera, a wszystko to przez kopanie cudzych kryptowalut.
Bo kopanie kryptowalut jest po prostu... trudne i drogie
To rzecz jasna wymaga sporej mocy obliczeniowej. Postawienie odpowiedniej infrastruktury jest zwyczajnie kosztowne i nie przynosi takich zysków jak pomysłowe umieszczenie Coinhive'a na cudzym serwerze, gdzie nieświadomi niczego użytkownicy tam wchodzą i... rozpoczyna się proces kopania kryptowalut. Nikt przecież nie chce oddawać swojej mocy obliczeniowej kompletnie za bezcen - zwłaszcza, że stwarza to naprawdę potężne problemy z użytkowaniem komputera. Jak się okazało w przypadku niebezpiecznej wtyczki dla Google Chrome, komputery mogły nawet przestać być responsywne w trakcie jej pracy.
Podobnie rzecz ma się z popularnymi stronami internetowymi - jak podaje Zaufana Trzecia Strona, te mogą pochodzić również z Polski:
Wszystko to przez fakt, iż wyżej wspomniane strony należą do pewnych sieci reklamowych, gdzie cyberprzestępcy umieścili niebezpieczne skrypty kopiące waluty. Usługodawcy mogą kompletnie nie wiedzieć o tym, że taki incydent ma miejsce na ich stronie, oczywiście dopóki użytkownicy nie zaczną się na ten fakt masowo skarżyć. Prawdopodobnie, już za bardzo niedługo, sieci reklamowe będą odpowiednio filtrować treści sponsorowane, dzięki czemu większość takich ataków zostanie ukrócona. Co więcej, również pakiety antywirusowe zdają się reagować na to zagrożenie i skutecznie uniemożliwiają dostęp do zainfekowanych stron.
Niewykluczone jednak, że w najbliższym czasie zobaczymy jeszcze bardziej wyrafinowane metody ataków tego typu. I oby wydawcy nie zauważyli w tym szansy dla siebie, bo to również jest bardzo prawdopodobne. Wystarczy "zabrać" użytkownikowi tyle zasobów, by tego znacząco nie odczuł. A kryptowaluty? Będą kopały się "same".
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu