The Pirate Bay było jedną z pierwszych witryn, która próbowała finansować swoją działalność za pomocą unikalnego rozwiązania. Dzięki zainstalowanym na serwerze skryptom użytkownicy odwiedzający serwis wydobywali kryptowalutę Monero, udostępniając tym samym część mocy obliczeniowej swoich procesorów.
Przykład The Pirate Bay zachęcił innych do skorzystania z podobnego rozwiązania. Niestety nie zawsze odbywa się to uczciwie. Cyberprzestępcy mogą próbować wstrzyknąć skrypt kopiący w popularnych witrynach, korzystając ze znanych luk w zabezpieczeniach.
Serwis Zaufana Trzecia Strona informuje, że w ostatnich kilku dniach skrypt kopiący walutę Monero pojawił się na popularnych polskich stronach. Wśród nich wymienia się między innymi portal Weszlo.com, czy chociażby serwisy należące do grupy Gazeta.pl.
W sieci pojawiła się obszerna lista witryn, które przynajmniej przez jakiś czas mogły wydobywać kryptowalutę, korzystając z mocy obliczeniowej komputerów nieświadomych internautów. Publikujemy ją poniżej.
Oczywiście nie oznacza to, że wspomniane serwisy celowo kopały kryptowaluty. Najprawdopodobniej doszło do nadużycia. Skrypty kopiące mogą być rozsiewane np. przez sieci reklamowe. Alternatywnie cyberprzestępcy mogą korzystać z luk w zabezpieczeniach, wstrzykując złośliwy kod.
Jak się przed tym obronić?
Choć skrypty nie infekują naszego urządzenia, wykorzystują posiadane przez nas podzespoły do własnych celów. Może to prowadzić do większego zużycia poszczególnych komponentów i oczywiście do zwiększenia poboru prądu.
Przed tego typu działaniem można się jednak w prosty sposób zabezpieczyć. Wystarczy zainstalować wtyczkę blokującą reklamy i w filtrach dodać https://coin-hive.com/lib/coinhive.min.js.
Alternatywnie można zainstalować dodatek NoScript lub wyłączyć uruchamianie skryptów JavaScript w ustawieniach przeglądarki.
Webowe koparki kryptowalut są już także wykrywane przez niektóre antywirusy. Wśród nich są między innymi produkty Kaspersky Lab.
Źródło: Zaufana Trzecia Strona