Właściciele stron www i hakerzy znaleźli nowy sposób na zarobek – kopanie kryptowalut na komputerach użytkowników.
Jak podają media, wiele popularnych stron (m.in. The Pirate Bay, Showtime) kopało kryptowaluty na komputerach swoich użytkowników bez ich świadomości. Ponadto, wiele polskich i zagranicznych stron zostało zainfekowanych kodem javascript, który w tle wykonywał obliczenia miningowe bez świadomości odwiedzających.
Trzeba przyznać, że kreatywność zarobkowiczów zadziwia, jednak czy wydobywanie kryptowalut bez zgody użytkowników jest czymś etycznym (mowa o właścicielach stron)? Prawdopodobnie nie, jednak taki sposób zarabiania mógłby mieć pewien plus – zamiast faszerować swoje strony reklamami, za zgodą użytkowników webmasterzy mogliby udostępniać swoje treści w zamian za użyczenie kawałka mocy obliczeniowej. Czy takie rozwiązanie byłoby sprawiedliwe? – Możliwe, jednak pod warunkiem, że użytkownik świadomie akceptowałby kopanie kryptowalut na swojej maszynie.
Niestety, sposób na zarobek podłapali także hakerzy, którzy infekując masowe systemy reklamowe, wstrzyknęli w ten sposób złośliwy kod m.in. do portalów Weszło.com czy Gazeta.pl. Korzystali oni z usługi CoinHive, która udostępnia możliwość kopania kryptowalut (Monero) za pomocą implementacji prostego kodu JavaScript na stronie WWW.
Jak wykryć kopanie kryptowalut w tle?
Jeżeli podczas surfowania w Internecie, Twój komputer zaczyna być niestabilny, a wiatrak procesora pracuje coraz szybciej, to może być oznaka tego, że któraś ze stron kopie kryptowaluty korzystając z mocy obliczeniowej Twojego urządzenia. Ponadto, posiadając zainstalowane oprogramowanie antywirusowe możemy zostać poinformowani o tym procederze, a sama czynność zostanie zatrzymana.
Jak się uchronić przed tym procederem?
Najprostszym sposobem na zablokowanie kopania kryptowalut w tle jest instalacja dodatku do przeglądarki NoCoin (wersja dla Firefox: TUTAJ, wersja dla Chrome TUTAJ)
Ponadto można również w prosty sposób zablokować kopanie Monero na swoim komputerze przez skrypty Coin-Hive poprzez dodanie poniższej linijki kodu do pliku hosts (znajduje się on w lokalizacji C:/Windows/System32/Drivers/Etc):
0.0.0.0 coin-hive.com
0.0.0.0 coinhive.com
Ostatnim sposobem jest instalacja sprawdzonego i polecanego oprogramowania antywirusowego. Większość takich programów posiada już w bazie zagrożeń sygnatury dla skryptów kopiących, przez co mogą je bez problemu blokować i ustrzec nas przed nieautoryzowanym korzystaniem z mocy obliczeniowej naszego komputera.