Coraz więcej stron, szczególnie oferujących dostęp do filmów i muzyki (zarówno legalnych, jak i pirackich) robi ze swoich użytkowników mimowolnych kopaczy walut. Czasem dzieje się to wbrew ich woli.
Na skrypty kopiące waluty musimy uważać w wielu miejscach. Infekować nimi potrafią nawet reklamy albo teoretycznie darmowe Wi-Fi, np. w kawiarni. Foto: halfpoint / 123RF
Dziś coraz mniej opłaca się już stawianie tzw. kopalni bitcoina, bo cena sprzętu potrzebnego do kopania i energii elektrycznej niezbędnej do produkcji cyfrowych walut przewyższają spodziewane korzyści. Jest to możliwe jedynie w miejscach, gdzie ceny prądu są naprawdę bardzo niskie.
Ale niedawno okazało się, że proces kopania kryptowalut można rozdzielić na wiele pojedynczych komputerów. W ten sposób rozwiązuje się więc problem kupna drogiego sprzętu. I cen prądu – bo płacą za niego użytkownicy komputerów.
Jak sprawić, byś stał się górnikiem?
Nikt przy zdrowych zmysłach nie zgodzi się być darmową siłą roboczą, więc firmy musiały znaleźć sposób na przekonanie użytkowników, by zaprzęgli swoje komputery do kopania cyfrowych pieniędzy.
Jedni robią to na siłę, bez wiedzy użytkownika – rozsyłając wirusy, robiące z komputerów cyfrowe zombie, zasuwające w pocie procesora na cudzy dobrobyt. Na takie skrypty musimy uważać w wielu miejscach. Infekować nimi potrafią nawet reklamy albo teoretycznie darmowe Wi-Fi.
Niedawno skrypt kopiący waluty został znaleziony w WiFi udostępnianym w kawiarni Starbucksa. Ot, po prostu dostarczyciel Wi-Fi postanowił sobie nieco dorobić.
Jedną z firm oferujących narzędzie kryptogórnicze jest Coinhive. Jej skrypty mogą być umieszczane na różnych stronach internetowych. Gdy zostaną uruchomione, część zasobów naszego komputera zostanie wykorzystana do robienia pieniędzy, w tym przypadku kryptowaluty Monero. Coinive pobiera za to 30 proc. prowizji od właściciela strony.
Prawdopodobnie ofiarą kopaczy cyfrowych walut padła witryna jednego z największych polskich dzienników. Serwis ZaufanaTrzeciaStrona donosi, że w kodzie strony Rzeczpospolitej znajduje się skrypt wykorzystujący komputery użytkowników do produkcji pieniądza o nazwie Monero. Każda przeglądarka odwiedzająca stronę Rzeczpospolitej otrzymuje polecenie uruchomienia skryptu kopiącego kryptowaluty. Może to być efekt włamania, bo nikt nie przypuszcza, by firma sama zdecydowała się na taki krok.
Czy to samo zło?
Niekoniecznie. Doskonale wiemy, że w Internecie nie ma stuprocentowo darmowych treści. Płacimy choćby koniecznością oglądania reklam. Zrobienie z siebie cyfrowego górnika jest inną metodą płacenia za treści w sieci. Pies jest pogrzebany w sposobie informowania o tym procederze. Wspomniana firma Coinhive zaleca, by jej klienci informowali użytkowników o tym, że wykorzystują ich do kopania kryptowalut. Zarówno kopanie, jak i wykorzystywanie do tego cudzych komputerów za zgodą ich właścicieli jest legalne. Ten sposób wykorzystują coraz powszechniej serwisy streamingowe.
Problem zaczyna się w momencie, gdy górnikami stajemy się mimowolnie lub wbrew sobie. Pod koniec zeszłego roku przytrafiło się to użytkownikom serwisu Pirate Bay. Niektórzy ironizują, że to dziwne, iż piraci narzekają na fakt bycia bezprawnie wykorzystanymi a nawet okradzionymi, ale problem jest dużo szerszy.
I nie jest zmyślony – wiele serwisów robi sobie z kopania bitcoinów lub innych walut dodatkowy biznes. Jednego z naszych redakcyjnych kolegów przeglądarka ostrzegła przez złośliwym oprogramowaniem zaszytym w stronie Fili.tv – serwisu ze śmiesznymi filmikami. Niby nic wielkiego, ale jest to proceder coraz powszechniejszy. Serwis nie poinformował wcześniej, że może za pomocą naszego komputera kopać wirtualne waluty.
Co więcej – w tego typu skryptach mogą być również zaszyte różnego rodzaju złośliwe oprogramowanie. Niedawno do rozszerzeń przeglądarki Google Chrome trafiło rozszerzenie mające czynić surfowanie w sieci bezpieczniejszym, zawierało jednak skrypt kopiący waluty. Oczywiście nie zagrzało długo miejsca na liście rozszerzeń Google’a.
Jak się przed tym chronić?
Najlepiej zainstalować odpowiednią wtyczkę lub rozszerzenie. Na przykład użytkownicy przeglądarki Chrome mogą się zabezpieczyć narzędziem o nazwie No Coin. Skutecznie blokuje ona skrypt Coin Hive. Zabezpieczeniami przed podobnymi skryptami chwali się też nowa wersja przeglądarki Opera. Tego typu narzędzia najłatwiej znaleźć na liście rozszerzeń i wtyczek do przeglądarek, zweryfikowanych przez ich producentów.
