Kryptoměny se staly nesmírně populárními, a to hlavně kvůli nárůstu jejich cen. V kombinaci s jedním z hlavních atributů digitálních měn – těžbou – se často stávají předmětem zájmu hackerů.
Ti se často orientují na cryptojacking, tedy nelegální těžbu kryptoměn na vašem zařízení, což má za následek zpomalení výkonu vašeho PC nebo smartphonu, rychlejší vybití baterie či přehřátí zařízení. Pro uživatele tak vyvstává otázka, jak se proti takovému typu útoku chránit.
Co je cryptojacking?
Cryptojacking je neoprávněné používání počítače jiného uživatele za účelem těžby kryptoměn. Ve většině případů je zařízení oběti infikované po kliknutí na link v e-mailové zprávě, která do počítače nakopíruje kód na těžbu kryptoměn, nebo uživatel navštíví webovou stránku s JavaScript kódem, který se automaticky spustí po načtení prohlížeče.
Jak zkontrolovat, zda nejste obětí cryptojackingu?
Pokud jste si všimli, že se váš smartphone či počítač začíná přehřívat nebo CPU zařízení indikuje příliš vysoké hodnoty, přestože aktuálně nepoužíváte žádnou aplikaci náročnou na výkon, je vysoká pravděpodobnost, že na vašem zařízení někdo těží nějakou kryptoměnu bez vašeho vědomí.
Prvním krokem může být návštěva této stránky, na níž zjistíte, zda nemáte v počítači nainstalován skript na cryptojacking.
Opera versus Chrome
Zatímco Chrome je jedním z nejoblíbenějších webových prohlížečů, jeho soupeř Opera se vždy snaží přinést nové prvky, kterými by dokázala konkurovat. Nejnovější vydání tohoto prohlížeče umožňuje blokovat reklamy, přičemž má vestavěnou ochranu proti cryptojackingu. Tato funkce brání webovým stránkám ve spouštění skriptů zaměřených na skrytou těžbu kryptoměn. V případě, že se rozhodnete tuto vlastnost prohlížeče využít, přejděte na položku Nastavení> Základní> Blokovat reklamy a zaklikněte “NoCoin”.
V případě, že se nechcete vzdát svého Chrome prohlížeče, můžete si stáhnout a využít modul “NoCoin”. Pro uživatele Firefoxu je k dispozici podobné rozšíření, které nese název “NoMiner”. Všechny výše zmíněné moduly mají za úkol sledovat webové stránky a monitorovat, zda neobsahují skrytý skript na těžbu kryptoměn. V případě že ho odhalí, stránka je automaticky zablokována.
Jak chránit svůj smartphone?
Jak jsme zmínili již v úvodu článku, hackeři se nezaměřují pouze na počítače, ale i na smartphony. Stejně jako v případě PC, i zde dokáže pomoci webový prohlížeč Opera a Opera Mini. Stejně jako je tomu u standardních webových prohlížečů pro desktopy a notebooky, i Opera prohlížeče pro mobilní zařízení dokáže zablokovat škodlivé skripty dříve, než začnou na vašem zařízení nelegální těžit.
Blokování reklam a skriptů je možné zapnout přímo v nastavení aplikace. Pokud používáte Firefox, můžete využít doplněk “No Miner” a majitelé iPhonu, kteří surfují přes Safari zase ocení “1blocker”. Rovněž můžete stáhnout po programu Malwarebytes, který je určen jak pro počítače, tak i pro mobilní zařízení.
Závěr
Na závěr je třeba říci, že těžba kryptoměn na webových stránkách nemusí být ve své podstatě vedena pouze špatným úmyslem. Důležitý je ale fakt, zda je návštěvník webu o tom předem upozorněn, nebo těžba probíhá nelegálně bez jeho vědomí. V případě, že je obsah webu pro vás zajímavý a autoři vás předem informují, že při návštěvě jejich stránek budou na vašem zařízení těžit kyrptoměnu, může být i toto jedna z možností, jak daný web podpořit.
Jednoduše budete surfovat po stránkách portálu, číst články nebo přispívat do diskusních fór a majitelé si tímto způsobem mohou vydělat na zlepšení obsahu bez nutnosti přímého zpoplatnění článků.
Přeloženo ze slovenského originálu, jehož autorem je Dalibor.
Zdroje:
hackernoon.com
csoonline.com
Čekal bych, že to máte ověřeno. Váš odkaz “Prvním krokem může být návštěva této stránky”, po kliknutí na odkaz mi to naštěstí placený antivir zablokoval. Vysvětlení: Přerušení s coinhive.com, hrozba BV:Miner-T /Trojan/. Co to dáváte za odkazy ?
Predpokladám, že tá stránka spustila v prehliadači skript na ťažbu Monera.