Bezpieczeństwo

Jak uchronić się przed (niechcianym) kopaniem kryptowaluty?

Wojciech Kulik | Redaktor serwisu benchmark.pl
11 komentarzy Dyskutuj z nami

Cyberprzestępcy i właściciele stron mają sposoby, by wykorzystać nasze komputery do kopania kryptowaluty. My mamy sposoby, by się przed tym uchronić.

Użytkownicy na całym świecie mogą nieświadomie pomagać cyberprzestępcom (i chytrym właścicielom stron). Z raportu firmy AdGuard wynika, że setki stron mogą mieć wstrzyknięte złośliwe kody, które sprawiają, że nasze komputery są potajemnie wykorzystywane do kopania kryptowaluty. Jak się uchronić przed taką sytuacją?

Kopanie kryptowaluty na moim komputerze - jak to działa?

Zanim odpowiemy sobie na pytanie, jak się uchronić przed zagrożeniem, wyjaśnijmy najpierw z czym mamy do czynienia. Otóż istnieją skrypty JS (dostarczane przede wszystkim przez Coinhive), które mogą być wczytywane z serwera i uruchamiane przez przeglądarkę w czasie, kiedy użytkownik przegląda zainfekowaną stronę internetową. 

krypto alert

Takie skrypty sprawiają zaś, że podzespoły komputera ofiary są wykorzystywane do kopania kryptowaluty Monero (obecnie jednej z najpopularniejszych). Najgorsze zaś, że są one instalowane nie tylko na podejrzanych stronach WWW, ale też na tych, z których korzystają miliony użytkowników. Innym stosowanym rozwiązaniem są botnety. Teraz możemy już przejść do konkretów… 

Doświadczony użytkownik zauważy to od razu

Gdy komputer w tle zaczyna wykonywać operacje, których nie powinien, pracuje inaczej. Może zwiększać się poziom hałasu generowanego przez peceta albo temperatura jego podzespołów. Aplikacje i gry mogą działać wolniej, a wentylatory – wręcz przeciwnie – zdecydowanie szybciej. Te objawy na pewno zaniepokoją doświadczonego użytkownika, ale laik uzna to najpewniej za „efekt starości”.

krypto menedżer

Pierwszą radą mogłoby więc być uruchomienie Menedżera zadań (w przypadku systemów Windows) lub Monitora aktywności (na Macach) i sprawdzenie wykorzystania procesora. Jest tylko jeden haczyk – trzeba wiedzieć, jakie jest ono zazwyczaj, a na to nie ma jednej uniwersalnej odpowiedzi. Przejdźmy zatem dalej.

Uniwersalne porady na dobry początek

Ciąg dalszy zacznijmy od uniwersalnych podpowiedzi, które znajdują zastosowanie w walce z różnego rodzaju zagrożeniami w sieci. Nawet jeśli te rady Wam nie pomogą, to też na pewno Wam nie zaszkodzą.

  • Rada numer 1: Korzystaj z aktualnego systemu operacyjnego.
  • Rada numer 2: Korzystaj z aktualnego oprogramowania antywirusowego. Wprawdzie jego funkcjonalność jest w zakresie „koparek” dość ograniczona, ale może on uchronić nas przed innym szkodnikiem, który tę „koparkę” będzie chciał zainstalować.
  • Rada numer 3: Nie pobieraj podejrzanych załączników i nie instaluj żadnych aplikacji z niezaufanych źródeł.

To wszystko zda egzamin wtedy, gdy nasze komputery będą wytypowane do kopania kryptowaluty w bardziej klasyczny sposób. Jeśli jednak wykorzystane zostaną skrypty, sytuacja wygląda nieco inaczej.

Co jeszcze można zrobić?

Jest kilka skutecznych metod walki z tym konkretnym zagrożeniem. Można na przykład:

  • 1. Skorzystać z rozszerzenia NoScript (lub podobnego).
  • 2. Wyłączyć w przeglądarce internetowej możliwość uruchamiania skryptów JavaScript na wszystkich witrynach (jeżeli zależy Wam na tym, by na jakiejś stronie mogły jednak działać JS, większość programów pozwala ustalić wyjątki).
  • 3. Skorzystać z rozszerzenia Adblock Plus (lub podobnego) i dodać do filtrów wtyczek: „https://coin-hive.com/lib/coinhive.min.js”. W tym celu należy kliknąć ikonę ABP, wybrać „Opcje”, w wyświetlonym oknie włączyć drugą kartę: „Dodaj własne filtry”, wkleić powyższy adres i kliknąć „Dodaj filtr”:

krypto adblock

  • 4. Dodać wpis: „0.0.0.0 coin-hive.com”  do pliku hosts (domyślnie znajduje się on w lokalizacji: „%systemroot%\system32\drivers\etc” – taki adres można wkleić w Menu Start i zatwierdzić Enterem).
  • 5. Skorzystać z rozszerzenia blokującego skrypty „koparek” – najpopularniejszym jest minerBlock.

To tyle. Bezpiecznego (i szybkiego) surfowania!

Źródło: Quartz, The Next Web, Forbes, inf. własna

Komentarze

11
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Snack3rS7PL
    Najlepsze jest to, że istnieją frajerzy, którzy myślą, że jakby zgodzili się na kopanie kryptowaluty przy przeglądaniu sieci to zrezygnowano by z kolei z reklam ;D Guzik. Byłoby to i to, choć pewnie nie od razu, ale potem cichaczem by powrócono do obu rozwiązań jednocześnie.
    6
  • avatar
    Silver
    Np twarzoksiążka?
    2
  • avatar
    Silver
    Np twarzoksiążka?
    2
  • avatar
    Brokulis
    może i reklama ale avg niezle sobi radzi ze skryptami koparek - bezproblemowo blokuje np. https://coinhive.com/lib/coinhive.min.js [L] JS:Miner-C [Trj] - info na ekranie i blokada skryptu.
    1
  • avatar
    krzychopata
    Tu z pomocą musi przyjść państwo i zmiana prawa jak i jego zaostrzenie! Za kopanie kryptowaluty przez stronę internetową na komputerze który ją odwiedza proponuję 25 lat więzienia bez możliwości wcześniejszego zwolnienia dla właściciela i jego współpracowników którzy taką stronę tworzą!
    Od razu o 95% spadnie próba kopania kryptowalut przez chciwych właścicieli stron!
    Prawo musi byc ostre a kara bolesna dla łamiących prawo!!!
    Trzeba przywrócić na świecie prawo i porządek i wszystkie państwa świata muszą w tej kwestii ze sobą współpracować!!!
    -3
  • avatar
    Yamaraj6
    100x bardziej wole jak strona kopie kryptowalute moim komputerem niż jak wyskakuje mi 100 reklam na ryj albo jak w cokolwiek kliknę to otwierają się reklamy.
    -14