„Jak kopać bitcoiny” było jednym z najczęściej wyszukiwanych haseł 2017 roku, według Google , ale niektórzy użytkownicy sieci mogą pomagać w generowaniu kryptowaluty, nawet o tym nie wiedząc.
Na początku tego miesiąca Noah Dinkin, dyrektor generalny dostawcy poczty e-mail Stensul, próbował połączyć się z publiczną siecią Wi-Fi w Starbucksie w Buenos Aires, gdy zauważył 10-sekundowe opóźnienie.
Po krótkim kopaniu odkrył podejrzany kod osadzony w witrynie z nagrodami Starbucks dla Argentyny, która wykorzystywała moc obliczeniową komputerów odwiedzających witrynę do wydobywania Monero – rodzaju kryptowaluty.
Katie Price i Amy Willerton
„Cześć @Starbucks @StarbucksAr, czy wiesz, że Twój dostawca Wi-Fi w sklepie w Buenos Aires wymusza 10-sekundowe opóźnienie przy pierwszym połączeniu z Wi-Fi, aby mogło ono wydobywać bitcoin korzystasz z laptopa klienta? Czuje się trochę niemarkowo... MDD tweetował wraz ze zrzutem ekranu kodu.
(Zdjęcie: Reuters)
Starbucks odpowiedział na tweeta Dinkina, potwierdzając problem.
„Gdy tylko zostaliśmy powiadomieni o sytuacji w tym konkretnym sklepie w zeszłym tygodniu, podjęliśmy szybkie działania, aby zapewnić, że nasz dostawca Internetu rozwiązał problem i wprowadził niezbędne zmiany, aby zapewnić naszym klientom bezpieczne korzystanie z Wi-Fi w naszym sklepie, ' ten oficjalne konto Starbucks tweetowane .
Rzecznik powiedział później Płyta główna że publiczna usługa Wi-Fi w Starbucks jest obsługiwana przez zewnętrznego dostawcę i nie jest własnością Starbucks ani przez nią nie jest kontrolowana.
„Chcemy mieć pewność, że nasi klienci będą mogli bezpiecznie przeszukiwać Internet przez Wi-Fi, dlatego zawsze będziemy blisko współpracować z naszym dostawcą usług, gdy coś takiego się pojawi” – powiedział rzecznik.
„Nie mamy żadnych obaw, że jest to szeroko rozpowszechnione w każdym z naszych sklepów”.
(Obraz: Getty)
Jak jednak zauważyli eksperci ds. cyberbezpieczeństwa, nie jest to tylko problem Starbucksa.
Stwierdzono, że wiele firm i witryn internetowych używa podobnego kodu na własnych witrynach, aby potajemnie generować waluty cyfrowe bez wiedzy i zgody użytkowników.
Na przykład w ostatnich miesiącach stwierdzono, że Showtime, The Pirate Bay, Politifact i strona internetowa UFC obsługują koparki kryptowalut.
Popularne witryny wideo, w tym Openload, Streamango, Rapidvideo i OnlineVideoConverter, również rzekomo ładują oprogramowanie do wydobywania na komputery odwiedzających, według firmy ochroniarskiej Adguard .
(Obraz: Getty)
„Natknęliśmy się na kilka bardzo popularnych stron internetowych, które potajemnie wykorzystują zasoby urządzeń użytkowników do kopania kryptowalut” – powiedział Andrey Meshkov, współzałożyciel Adguard.
„Według serwisu SimilarWeb, te cztery witryny odnotowują 992 mln odwiedzin miesięcznie”.
Meshkov wyjaśnił, że program wydobywczy jest ładowany do przeglądarki użytkownika po pobraniu odtwarzacza wideo, który jest gotowy do strumieniowego przesyłania wideo – jest to proces znany jako cryptojacking.
czy allay ppi jest bezpieczne?
Ofiary nie są świadome, że ich komputer jest wykorzystywany do generowania kryptowaluty. Jedyną oznaką jest to, że ich komputer działa wolno podczas odtwarzania wideo.
Pieter Arntz, badacz analizy złośliwego oprogramowania w Malwarebytes , powiedział, że Monero jest wydobywane w ten sposób częściej niż Bitcoin, ponieważ łatwiej poddaje się cryptojackingowi.
Wydobywanie Monero nie zależy od wysoce wyspecjalizowanych, specyficznych dla aplikacji układów scalonych (ASIC), ale można je przeprowadzić za pomocą dowolnego procesora lub karty graficznej - powiedział.
„Bez układów ASIC udział zwykłego komputera w procesie wydobycia jest prawie bezcelowy” Bitcoin ”.
Według Arntza Monero jest również niewykrywalne i szybsze w wydobywaniu i potwierdzaniu transakcji.
Najnowsze badania autorstwa Uruchom ponownie marketing ujawniło, że 83% Brytyjczyków martwiłoby się, że bezpieczeństwo ich danych osobowych zostanie naruszone w wyniku kopania bitcoinów na ich komputerze osobistym.
Jednak Meshkov ostrzegł, że popularność cryptojackingu wzrosła z zatrważającą szybkością i bardzo trudno jest się przed nią obronić.
„W tej chwili jedynym prawdziwym rozwiązaniem jest użycie narzędzia do blokowania reklam, programu antywirusowego lub jednego z wyspecjalizowanych rozszerzeń do zwalczania cryptojackingu” – powiedział.
liczba danych ='3' data-numberedNajczesciej czytaneNie przegap
