Jak uchronić się przed (niechcianym) kopaniem kryptowaluty?

Użytkownicy na całym świecie mogą nieświadomie pomagać cyberprzestępcom (i chytrym właścicielom stron). Z raportu firmy AdGuard wynika, że setki stron mogą mieć wstrzyknięte złośliwe kody, które sprawiają, że nasze komputery są potajemnie wykorzystywane do kopania kryptowaluty. Jak się uchronić przed taką sytuacją?

Kopanie kryptowaluty na moim komputerze - jak to działa?

Zanim odpowiemy sobie na pytanie, jak się uchronić przed zagrożeniem, wyjaśnijmy najpierw z czym mamy do czynienia. Otóż istnieją skrypty JS (dostarczane przede wszystkim przez Coinhive), które mogą być wczytywane z serwera i uruchamiane przez przeglądarkę w czasie, kiedy użytkownik przegląda zainfekowaną stronę internetową. 

Takie skrypty sprawiają zaś, że podzespoły komputera ofiary są wykorzystywane do kopania kryptowaluty Monero (obecnie jednej z najpopularniejszych). Najgorsze zaś, że są one instalowane nie tylko na podejrzanych stronach WWW, ale też na tych, z których korzystają miliony użytkowników. Innym stosowanym rozwiązaniem są botnety. Teraz możemy już przejść do konkretów… 

Doświadczony użytkownik zauważy to od razu

Gdy komputer w tle zaczyna wykonywać operacje, których nie powinien, pracuje inaczej. Może zwiększać się poziom hałasu generowanego przez peceta albo temperatura jego podzespołów. Aplikacje i gry mogą działać wolniej, a wentylatory – wręcz przeciwnie – zdecydowanie szybciej. Te objawy na pewno zaniepokoją doświadczonego użytkownika, ale laik uzna to najpewniej za „efekt starości”.

Pierwszą radą mogłoby więc być uruchomienie Menedżera zadań (w przypadku systemów Windows) lub Monitora aktywności (na Macach) i sprawdzenie wykorzystania procesora. Jest tylko jeden haczyk – trzeba wiedzieć, jakie jest ono zazwyczaj, a na to nie ma jednej uniwersalnej odpowiedzi. Przejdźmy zatem dalej.

Uniwersalne porady na dobry początek

Ciąg dalszy zacznijmy od uniwersalnych podpowiedzi, które znajdują zastosowanie w walce z różnego rodzaju zagrożeniami w sieci. Nawet jeśli te rady Wam nie pomogą, to też na pewno Wam nie zaszkodzą.

• Rada numer 1: Korzystaj z aktualnego systemu operacyjnego.
• Rada numer 2: Korzystaj z aktualnego oprogramowania antywirusowego. Wprawdzie jego funkcjonalność jest w zakresie „koparek” dość ograniczona, ale może on uchronić nas przed innym szkodnikiem, który tę „koparkę” będzie chciał zainstalować.
• Rada numer 3: Nie pobieraj podejrzanych załączników i nie instaluj żadnych aplikacji z niezaufanych źródeł.

To wszystko zda egzamin wtedy, gdy nasze komputery będą wytypowane do kopania kryptowaluty w bardziej klasyczny sposób. Jeśli jednak wykorzystane zostaną skrypty, sytuacja wygląda nieco inaczej.

Co jeszcze można zrobić?

Jest kilka skutecznych metod walki z tym konkretnym zagrożeniem. Można na przykład:

• 1. Skorzystać z rozszerzenia NoScript (lub podobnego).
• 2. Wyłączyć w przeglądarce internetowej możliwość uruchamiania skryptów JavaScript na wszystkich witrynach (jeżeli zależy Wam na tym, by na jakiejś stronie mogły jednak działać JS, większość programów pozwala ustalić wyjątki).
• 3. Skorzystać z rozszerzenia Adblock Plus (lub podobnego) i dodać do filtrów wtyczek: „https://coin-hive.com/lib/coinhive.min.js”. W tym celu należy kliknąć ikonę ABP, wybrać „Opcje”, w wyświetlonym oknie włączyć drugą kartę: „Dodaj własne filtry”, wkleić powyższy adres i kliknąć „Dodaj filtr”:

• 4. Dodać wpis: „0.0.0.0 coin-hive.com”  do pliku hosts (domyślnie znajduje się on w lokalizacji: „%systemroot%\system32\drivers\etc” – taki adres można wkleić w Menu Start i zatwierdzić Enterem).
• 5. Skorzystać z rozszerzenia blokującego skrypty „koparek” – najpopularniejszym jest minerBlock.

To tyle. Bezpiecznego (i szybkiego) surfowania!

Źródło: Quartz, The Next Web, Forbes, inf. własna