Těžba kryptoměn v našich prohlížečích se vyvinula, nestačí je ani zavřít
30.11.2017, Jan Vítek, aktualita
Skripty na těžbu kryptoměn zaujaly nejdříve v případě torrentových stránek The Pirate Bay, kde běžely bez vědomí uživatele, jehož počítač tak pomáhal někomu jinému s těžbou a výdělkem. Nyní se tyto skripty vyvinuly, aby nám připravily ještě více starostí.
Když jde o peníze, dokáží být lidé velice vynalézaví. Koncept distribuované těžby kryptoměn na počítačích pomocí skriptů běžících v rámci prohlížečů je již dobře známý a bylo jasné, že bude dále vyvíjen tak, aby byl před naším zrakem ještě více skrytý, a tak byla větší šance, že náš počítač bude lépe a déle sloužit někomu jinému k výdělku.
Výzkumníci firmy Malwarebytes se nyní přihlásili, že objevili nový způsob této webově založené těžby, která je právě skrytá, aby ji uživatelé neodhalili. Dříve totiž stačilo, abychom danou stránku s běžícím skriptem zavřeli nebo vypnuli rovnou celý prohlížeč a bylo vystaráno. Někteří uživatelé se také pomalu smířili s tím, že jejich počítač pro někoho jiného těží, což berou jako alternativu pro zobrazování reklam nebo jejich doplněk. Nové skripty ale fungují tak, že nestačí zavření listu se stránkou a dokonce ani zavření celého prohlížeče klasicky pomocí křížku vpravo nahoře.
Vymyšlen byl pro to velice jednoduchý způsob. Pokud narazíte na stránku, kde běží software pro těžbu kryptoměn, tato stránka otevře malé pop-up okno, které se však ihned minimalizuje do taskbaru systému Windows. Především nezkušení uživatelé tak mají odhalení takového problému značně ztíženo, neboť si mohou myslet, že uzavřením prohlížeče mají vystaráno. V takovém případě by je ale mělo upozornit už jen to, že na hlavním panelu zůstane vysvícena jeho ikona.
Malwarebytes také píší, že daná vyskakovací okna jsou navržena tak, aby je nezachytily běžné adblockery, které je jinak blokují. Doporučuje tak zatím průběžně sledovat ve Správci úloh, zda není spuštěn nějaký proces, jenž podezřele vytěžuje procesor, ale jak už bylo uvedeno, v tomto případě bude stačit, že na sebe prohlížeč upozorní v hlavním panelu. To se mimochodem týká prohlížeče Chrome jak na nových Windows 10, tak Windows 7 a zatím neexistují žádné známky toho, že by se měli obávat i uživatelé jiných prohlížečů a operačních systémů, i když to může být samozřejmě jen otázka času a útočníci se logicky nejdříve zaměřují na takové kombinace, které jim zajistí co nejlepší možnosti.
Prozatím je tak třeba, aby uživatel byl obezřetný a k tomu si může zavolat pár pomocníků. Dobrý nápad je mít na ploše otevřenou nějakou utilitu, která bude neustále zobrazovat vytížení procesoru ve spojitosti s aplikacemi. A pak můžeme ještě pomocí pravého tlačítka otevřít Nastavení hlavního panelu a zcela dole si nastavit Nikdy ve volbě Sloučit tlačítka na jiných hlavních panelech.
Uvidíme, jak se bude tento problém dále vyvíjet. Však je tu ještě možnost do těžby krom procesorů zatáhnout ještě mnohem výkonnější samostatné grafické karty, i když počítače s nimi jsou oproti PC s integrovanými grafikami v menšině.
Zdroj: techPowerUp