Blisko 2500 stron internetowych kopie kryptowaluty za pomocą naszych komputerów

Daniel Górecki, 2017-11-10 14:00 | Źródło |

Jakiś czas temu dość głośno było o serwisie The Pirate Bay w kontekście wykorzystywania przez niego mocy obliczeniowej CPU użytkowników do kopania kryptowalut, o czym osoby odwiedzające portal nie były informowane. Wygląda na to, że tego typu praktyki stają się już trendem, który szybko się rozwija, ponieważ korzysta z nich już przynajmniej ok. 2500 stron internetowych.

Przynajmniej takiej liczby doliczył się Willem de Groot, niezależny specjalista ds. bezpieczeństwa w sieci, który podaje, że oprogramowanie firmy CoinHive pozwalające na takie kopanie kryptowalut znalazło się już na 2496 stronach typu e-commerce. Jak podkreśla Groot, jest mało prawdopodobne, że w przypadku uznanych i dobrze prosperujących sklepów zdecydowano się na implementację tego kodu, by dorobić dodatkowe pieniądze i raczej mamy tu do czynienia z atakiem hakerów, które wykorzystują przestarzałe zabezpieczenia i znajdujące się w nich luki. Zdaje się to potwierdzać fakt, że Willem odkrył, iż prócz kodu CoinHive, 80% sklepów zajmujących się kryptokopaniem zawiera także złośliwe oprogramowanie zajmujące się skimmingiem.

Odwiedzając tego typu strony można odnotować zdecydowanie większe obciążenie komputera niż w przypadku przeglądania standardowych portali. To w przypadku CPU sięgać może nawet 95%, co ma przełożenie nie tylko na wydajność naszego sprzętu, ale w dłuższej perspektywie może przełożyć się też na większe rachunki za prąd. Możemy się przed tym bronić korzystając z rozszerzeń do blokowania reklam typu Ad-block Plus lub wtyczki Coin-Hive Blocker dla przeglądarki Chrome. Pomaga także korzystanie z Magento Malware Scanner.

coin

Tagi: CPU, serwis, The Pirate Bay, kopanie, Monero, kroyptowaluta, Coinhive, Willem de Groot,

Komentarze (13)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

10.11.2017 14:53

Wątków: 639 | Odpowiedzi: 3061

w tym

fraz pc, gdyż od paru mies cos bardzo zamula przez pierwsze sekundy na głównej stronie Ikona: ;)

coś na doła i na ćwiczenia mięśni brzucha http://www.frazpc.pl/b/181924/0/calosc

10.11.2017 14:57

Wątków: 536 | Odpowiedzi: 2938

@Hobordd

FrazPC zamula od zawsze Ikona: :)
Ja myślałem że to kwestia braku optymalizacji, a wychodzi na to że FrazPC, a wcześniej Frazir.wroc.pl liczył krypto zanim je wynaleziono Ikona: :D

i7 6850k@4,1GHz, Fortis3, MSI X99A RAIDER,16 GB 2400MHz, GTX 780 Ti SLI,24"+34"+24" w formacie █■■█ , SSD Samsung 950 Pro 512GB, Crucial MX300 2050GB , BeQuiet 1000W @ Win10

10.11.2017 15:06

Wątków: 0 | Odpowiedzi: 3

No dokładnie. Tylko wszedłem na główną dzisiaj to mi się zwiesiła przeglądarka. Po co tyle tych skryptów wstawiacie na tę stronę? A już fakt, że samoczynnie włącza mi się na frazie strona tych złodziei z pseudofirmy Gemius, to już przegięcie pały takie konkretne. Chcecie byc poważną stroną to nie stosujcie czegoś takiego. Gemius to największy pasożyt w polskim internecie, z którym się nie współpracuje.

10.11.2017 15:28

Wątków: 383 | Odpowiedzi: 15087

---

Całe szczęście BitDefender u nas blokuje to dziadostwo:
https://www.virustotal.com/en/file/870670bc4a2e1bbad76ac7f54f771638027aafc2ec38eabcc74b7856e8f7b066/analysis/1505956796/
Inaczej użytkownicy wykończyliby naszą farmę RDS.
Niestety - SonicWall ma to w pompie...

Niech moc będzie z wami: i7-2600k,16GB RAM,ASUS P8Z77-V LX, Gigabyte GTX 1070, Plextor M5P 128GB, WD Red 1TB,QNAP TS-439 Pro, BD LG, BD-RE LG,Acer Iconia W501P,X1, X360Premium

10.11.2017 17:25

Wątków: 0 | Odpowiedzi: 2169

hmmmmm

Niech no ktoś kumaty sprawdzi FireFoxa bo co wchodzę do menadżera zadań to FF bierze 25% CPU
i po ułamku sekundy obciążenie spada do normalnych wartości poniżej 1%

i7 7700K @ 5GHz 16GB DDR4 3200 , 2x EVGA 1080Ti SC2 Hybrid SLI & BenQ BL3200 | TV SAMSUNG UE65HU8500

10.11.2017 21:49

Wątków: 0 | Odpowiedzi: 1531

Nie do końca rozumiem

Antywirus tego nie wyłapuje? Jakim cudem to działa bez instalacji złośliwego oprogramowania?

10.11.2017 22:00

Wątków: 4 | Odpowiedzi: 592

Spotkałem niedawno coś takiego, że

też się zdziwiłem - na komputerze córki.
Kopacz kryptowalut też był.
To podmieniło nawet certyfikat główny Windows i pododawało mnóstwo wpisów w pliku "hosts".
Kilka dni z tym walczyłem, bo wracało - pobierało znowu to coś z internetu.
Kilka programów "anty" zastosowałem, plus modyfikacje ręczne.
Udało się, sporo się naczytałem i nauczyłem przy okazji.

RYZEN... i wszystko jasne :)

11.11.2017 10:38

Wątków: 383 | Odpowiedzi: 15087

---

wendol - mylisz malware który córa pewnie sama zainstalowała (programy pobierane z byle jakich źródeł i instalowanie Dalej->Dalej->Dalej->...->Zakończ) z badziewiem wykonywanym po stronie przeglądarki.
Kopacz o którym mowa w newsie to JavaScript, wykonywany przez przeglądarkę gdy otwarta jest strona go zawierająca (nie wymaga instalacji czegokolwiek w komputerze).
Takich wynalazków można się pozbyć AdBlockerami, dodatkiem NoScript, porządnym antywirusem (jak widać po załączonym przeze mnie linku niewielu producentów blokuje takie skrypty) czy UTMem (to akurat w firmach/korporacjach).

Niech moc będzie z wami: i7-2600k,16GB RAM,ASUS P8Z77-V LX, Gigabyte GTX 1070, Plextor M5P 128GB, WD Red 1TB,QNAP TS-439 Pro, BD LG, BD-RE LG,Acer Iconia W501P,X1, X360Premium

11.11.2017 11:58

Wątków: 17 | Odpowiedzi: 50418

Marek1712

Ublock Origin tego nie ubije? Bitdefender starczy darmowy? Zresztą kto wie czy za chwilę nie opracują metody, której już nie wykryje Ikona: ;)

11.11.2017 12:02

Wątków: 4 | Odpowiedzi: 592

Jest, jak

mówisz Marek1712 - właśnie tak.
Oczywiście użytkownik zawsze ci powie, że patrzył, czytał, odznaczał "bonusy" itp.

Adanos
"FrazPC zamula od zawsze"
Fraz raczej nie liczy krypto, ale ma internet od "Cyfrowego Polsatu" i to chyba nieodpłatnie, więc to by wszystko tłumaczyło - reklama na reklamie itp.

RYZEN... i wszystko jasne :)

11.11.2017 13:39

Wątków: 383 | Odpowiedzi: 15087

---

Freezer - jeśli uBlock ma gdzieś log tego co zablokował - mogę przeszukać swój. Na pewno BitDefender Endpoint Protection blokuje (wiem, bo dostajemy całą masę raportów). Podejrzewam, że darmowy robi to samo - bez sensu by jedna firma prowadziła dwie różne bazy sygnatur.

Jeśli chcecie, mogę wyciągnąć próbkę z kwarantanny i gdzieś wrzucić - sprawdzicie wtedy swoje programy.

Niech moc będzie z wami: i7-2600k,16GB RAM,ASUS P8Z77-V LX, Gigabyte GTX 1070, Plextor M5P 128GB, WD Red 1TB,QNAP TS-439 Pro, BD LG, BD-RE LG,Acer Iconia W501P,X1, X360Premium

11.11.2017 14:03

Wątków: 30 | Odpowiedzi: 4043

.

uBlock blokuje Ikona: jupi

sprawdzilem na stronie widocznej na tym zrzucie z ekranu

“Never do today what you can as well do tomorrow, because something may occur to make you regret your premature action”

11.11.2017 15:07

Wątków: 17 | Odpowiedzi: 50418

faktycznie ublock działa Ikona: :)

11.11.2017 18:17

Wątków: 154 | Odpowiedzi: 2361

uBlock działa jeśli masz włączony filtr "resource abuse".

Aby dodać odpowiedź zaloguj się.