Jak oszuści kopią kryptowaluty na twoim komputerze?

Kryptowaluty można zdobyć na dwa sposoby: kupić albo wykopać. Kopanie kryptowalut polega na rozwiązywaniu skomplikowanych równań matematycznych. Ze względu na ich złożoność i dyszącą w kark konkurencję poradzenie sobie z nimi wymaga ogromnej ilości mocy obliczeniowej. W krajach, w których prąd jest tani, istnieją całe kopalnie kryptowaluty, ale kupienie potrzebnego sprzętu i zasilenie go przy wysokich cenach prądu jest na tyle drogie, że cały proces robi się nieopłacalny.

Można jednak oddelegować rozwiązywanie drobnych elementów równania do różnych urządzeń, ale im mniejsze będą te elementy, tym więcej urządzeń potrzeba. Tak zrodziła się pokusa wykorzystania do obliczeń komputerów innych użytkowników. Bez ich wiedzy.

Cryptojacking to wykorzystanie cudzego urządzenia do kopania kryptowaluty jego nieświadomego właściciela. W ten sposób nieuczciwy kopacz nie tylko korzysta z wykradzionej mocy obliczeniowej, ale też przerzuca koszty np. za pobór prądu na użytkownika wykorzystywanego sprzętu.

Firma Coinhive, jeden z producentów sprzętu do kopania kryptowalut, oferuje skrypt, który można umieścić w kodzie źródłowym strony. Przeglądarka, w której ten kod zostanie wyegzekwowany, uruchamia w tle program do kopania kryptowaluty Monero. 70 proc. przychodu z kopania trafia do osoby, która taki kod umieściła, a 30 proc. do firmy. Pomysł w zamyśle nie jest zły, gdyż Coinhive zaleca, żeby informować użytkowników o obecności skryptu na odwiedzanej przez nich stronie. Prowadzenie witryny internetowej nie jest darmowe i byłby to dobry sposób dla właściciela na zarobienie na swojej pracy, ale tylko wtedy, jeśli użytkownik miałby świadomość tego, co się dzieje z jego komputerem. Internauta mógłby wybrać, czy woli udostępnić swoją moc obliczeniową do kopania krypotwaluty, czy oglądać reklamy.

Niestety o ile Coinhive jest popularny, to informowanie użytkowników o obecności jego skryptów na stronie już nie. Przekonali się o tym na własnej skórze użytkownicy Pirate Bay. Serwis na początku mocno przesadził z ustawieniami wykorzystania procesora przez koparkę kryptowalut, co wzbudziło zaniepokojenie internautów. Kiedy jeden z użytkowników połączył fakty i przeanalizował wykorzystanie procesora, okazało się, że podczas pobytu na stronie Pirate Bay podskoczyło ono do 85 proc.

Nie tylko właściciele stron mają ochotę na skorzystanie z cudzego sprzętu. uTorrent, popularny klient do torrentów, instalował na komputerach swoich nowych użytkowników koparkę to kryptowalut. I choć ostrzegał o tym w trakcie procesu instalacji, informacja była tak dobrze zamaskowana, że większość osób po prostu przez nią przeklikiwała zgadzając się równocześnie podzielić mocą obliczeniową swojego komputeraa.

Za skryptem od Coinhive wcale nie musi stać właściciel strony. Wystarczy, że kod będzie częścią reklamy, która jest umieszczona w jednej z sieci reklamowych. Kiedy zostanie wyświetlona, skrypt uruchomi przeglądarka użytkownika bez wiedzy właściciela strony, który staje się niejako współofiarą procederu.

W tym miesiącu skrypt Coinhive został znaleziony w WiFi udostępnianym przez Starbucksa. Firma nie wiedziała o tym, że dostarczyciel usługi WiFi postanowił dorobić na boku wykorzystując urządzenia klientów sieci do kopania kryptowalut.

Jeśli wszyscy korzystają z Coinhive, to z pewnością też hakerzy. Willem de Groot zajmujący się sprawami bezpieczeństwa znalazł w kodzie 2496 sklepów internetowych skrypt do kopania kryptowalut. Wszystkie sklepy wykorzystywały niezaktualizowane oprogramowanie. Analiza unikalnego ID wykazała, że aż 85 proc. z tych stron była wykorzystywana przez dwie osoby lub dwie grupy osób. To wskazuje na małe, ale bardzo efektywnie działające grono osób, które potrafią skutecznie zainfekować dużą liczbę stron.

Na szczęście tu sprawa jest prosta. Już istnieją dodatki do przeglądarek, które skutecznie blokują działanie Coinhive, a biorąc pod uwagę, że problem staje się coraz popularniejszy, będzie ich pewnie coraz więcej. Można problem rozwiązać też inaczej - dodając 127.0.0.1 coin-hive.com do pilków host.