Znane strony mogą wykorzystywać wasze komputery

Do tej pory, aby wykorzystać komputery zwykłych użytkowników do kopania kryptowaluty, atakujący używali szkodliwego oprogramowania, które zużywało zasoby urządzenia (np. procesor) i w ten sposób przyspieszało proces pozyskiwania waluty. Oczywiście jeden komputer wiele nie zdziała, dlatego liczba zainfekowanych maszyn jest bardzo duża i często działa jako botnet.

Jak donosi serwis Zaufanatrzeciastrona[1], w ostatnim czasie nasila się zupełnie nowy, nieznany (a przynajmniej nie na dużą skalę) atak, w którym użytkownik nie musi infekować komputera – wystarczy wejść na stronę internetową. W ten sposób dochodzi do kopania Monero – jednej z kryptowalut, która nie zyskała jeszcze takiej popularności jak Bitcoin.

Okazuje się, że możliwe jest kopanie tej waluty poprzez JavaScript w przeglądarce. Użytkownik nie musi niczego klikać, nie jest potrzebna żadna interakcja. Jak zauważył jeden z czytelników, wystarczy wejść na stronę, która posiada taki oto skrypt:

Źródło: https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/
Źródło: https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/

Wszystko odbywa się w tle, gdyż to przeglądarka uruchamia skrypt zaszyty w kodzie. Komputer zacznie wykonywać dodatkowe operacje, które obciążą jego podzespoły, podnosząc temperaturę i zużycie prądu (co może być szczególnie zauważalne i dotkliwe dla posiadaczy laptopów). Złośliwy kod trafił tam prawdopodobnie z pomocą zewnętrznych reklam i nie jest winą wspomnianych witryn. Bardzo często są one po prostu wyświetlane z innego serwera.

Inny czytelnik Zaufanejtrzeciejstrony zaprezentował listę stron, które również odwoływały się do wspomnianych skryptów, część z nich to duże i popularne serwisy…

Źródło: https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/
Źródło: https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/

W jaki sposób bronić się przed tym procederem? Niektóre programy antywirusowe pomagają wykryć zagrożenie, co potwierdza chociażby wpis jednego z użytkowników Twittera.

Innym sposobem jest zainstalowanie wtyczki blokującej reklamę i dodanie do filtrów poniższej reguły:

Źródło: https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/
Źródło: https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/

W ostateczności można wyłączyć uruchamianie Java Scriptu w ustawieniach przeglądarki. Należy jednak pamiętać, że ten zabieg może mieć znaczenie dla prawidłowego wyświetlania treści na niektórych witrynach.

[1] https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/