Do tej pory, aby wykorzystać komputery zwykłych użytkowników do kopania kryptowaluty, atakujący używali szkodliwego oprogramowania, które zużywało zasoby urządzenia (np. procesor) i w ten sposób przyspieszało proces pozyskiwania waluty. Oczywiście jeden komputer wiele nie zdziała, dlatego liczba zainfekowanych maszyn jest bardzo duża i często działa jako botnet.
Jak donosi serwis Zaufanatrzeciastrona[1], w ostatnim czasie nasila się zupełnie nowy, nieznany (a przynajmniej nie na dużą skalę) atak, w którym użytkownik nie musi infekować komputera – wystarczy wejść na stronę internetową. W ten sposób dochodzi do kopania Monero – jednej z kryptowalut, która nie zyskała jeszcze takiej popularności jak Bitcoin.
Okazuje się, że możliwe jest kopanie tej waluty poprzez JavaScript w przeglądarce. Użytkownik nie musi niczego klikać, nie jest potrzebna żadna interakcja. Jak zauważył jeden z czytelników, wystarczy wejść na stronę, która posiada taki oto skrypt:
Wszystko odbywa się w tle, gdyż to przeglądarka uruchamia skrypt zaszyty w kodzie. Komputer zacznie wykonywać dodatkowe operacje, które obciążą jego podzespoły, podnosząc temperaturę i zużycie prądu (co może być szczególnie zauważalne i dotkliwe dla posiadaczy laptopów). Złośliwy kod trafił tam prawdopodobnie z pomocą zewnętrznych reklam i nie jest winą wspomnianych witryn. Bardzo często są one po prostu wyświetlane z innego serwera.
Inny czytelnik Zaufanejtrzeciejstrony zaprezentował listę stron, które również odwoływały się do wspomnianych skryptów, część z nich to duże i popularne serwisy…
W jaki sposób bronić się przed tym procederem? Niektóre programy antywirusowe pomagają wykryć zagrożenie, co potwierdza chociażby wpis jednego z użytkowników Twittera.
Czy to tylko u mnie? Po wejściu na https://t.co/4OpuZ1FASx i poszczególne podstrony mój A-V blokuje koparkę. 🧐@WeszloCom Sprawdźcie proszę. pic.twitter.com/0XES9AZQdT
— Marcin Mnich (@Stona2) September 28, 2017
Innym sposobem jest zainstalowanie wtyczki blokującej reklamę i dodanie do filtrów poniższej reguły:
W ostateczności można wyłączyć uruchamianie Java Scriptu w ustawieniach przeglądarki. Należy jednak pamiętać, że ten zabieg może mieć znaczenie dla prawidłowego wyświetlania treści na niektórych witrynach.
[1] https://zaufanatrzeciastrona.pl/post/uwazajcie-bo-znane-strony-www-kopia-kryptowaluty-na-waszych-komputerach/