Slovenska vlada se je izognila napadu, drugje niso imeli take sreče

Večina prevarantov, ki na spletne strani podtikajo rudarske skripte, za to uporablja platformo sicer povsem legitimnega podjetja Coinhive. Ta od vsakega uporabnika svoje rudarske skripte vzame 30-odstotni delež kriptovalute monero, ki jo stranka zasluži s pomočjo obiskovalcev svoje spletne strani. Rudarske skripte Coinhive so zaradi preprostosti uporabe na spletu daleč najpogostejše, se pa najdejo tudi skopuhi, ki jim je plačilo podjetju Coinhive odveč in raje naredijo svojo skripto ali pa preprosto ukradejo ter predelajo Coinhivovo. Foto: Thinkstock

Podtikanje tako imenovanih rudarskih skript na spletne strani je ena od največjih internetnih problematik zadnjih mesecev.

Stvar deluje tako, da se ob prihodu uporabnika na spletno stran aktivira poseben skupek programskih ukazov, ki njegov osebni računalnik ali celo pametni telefon prisili v reševanje matematičnih enačb oziroma tako imenovano rudarjenje. S tem tisti, ki je rudarsko skripto namestil na spletno stran, z izkoriščanjem uporabnika pridobiva kriptovalute, najpogosteje monero. 

Prikrito rudarjenje lahko močno upočasni uporabnikov računalnik ali pametni telefon, drugega lahko v skrajnem primeru celo fizično poškoduje. Takšno rudarjenje sicer načeloma ni sporno, če je tisti, ki ga izvaja, o tem iskren in uporabniku ob prihodu na spletno stran ponudi možnost, da ga zavrne, ali pa skripto prilagodi tako, da rudarjenje uporabnikov računalnik obremeni samo nekaj desetodstotno. A internetni goljufi za to pogosto ne skrbijo ter skripte in z njimi računalnike uporabnikov "navijejo do konca". 

Kako vemo, da nam je na spletu nekdo podtaknil rudarsko skripto? Računalnik bo deloval počasi, protivirusni program se morda ne bo nehal oglašati, kazalec obremenitve procesorja pa bo v Upravitelju opravil (v Windowsih ga odpremo z bližnjico Ctrl + Shift + Esc) videti takole. Za demonstracijo smo na spletni strani Coinhive nastavili 100-odstotno intenzivnost rudarjenja in obremenitev procesorja se niti za trenutek ni spustila pod 100 odstotkov. Z rdečim krožcem je označen trenutek, ko smo skripto onemogočili. Takoj je vidno, kako zelo rudarska skripta obremeni procesor. Z rdečim kvadratom je označen trenutek, ko smo skripto izklopili. Foto: Matic Tomšič

Rudarili so državne in lokalne oblasti, javno zdravstvo in univerze

Strokovnjak za računalniško varnost Scott Helme je pretekli konec tedna opazil dogodek, ki je večini oči ostal skrit: kriptovalute je na opisan način začelo rudariti več kot 4.000 spletnih strani organizacij, ki so v službi ljudi: državne institucije in lokalne veje oblasti, javne organizacije, akademske ustanove. 

Dogajanje za nameček ni bilo lokalizirano, temveč ga je Helme opazil skoraj povsod po svetu. Računalnike uporabnikov so na spletu med drugim napadali britansko javno zdravstvo, ameriški sodni sistem, avstralska javna uprava.

Na desni strani posnetka zaslona je zapisano ime skripte, s katero je strokovnjak za računalniško varnost Helme ugotovil, katere spletne strani so postale žrtev kiberkriminalca.  Foto: Matic Tomšič

Na seznamu 4.259 vladnih oziroma drugih spletnih strani s storitvami in informacijami za državljane, ki so uporabnike na skrivaj in brez njihove vednosti silile v rudarjenje kriptovalut, sicer ni bilo nobene slovenske z domeno .si.

Rudarsko skripto je nemogoče vsiliti toliko žrtvam hkrati. Imajo morda kaj skupnega?

Helme je ugotovil, da so imele vse spletne strani, ki so bile tarča tako imenovanje injekcije programske kode, ki je računalnike njihovih obiskovalcev prisilila v rudarjenje kriptovalut, skupno točko. To je bilo podjetje Text Help, ki razvija dodatek za spletne strani BrowseAloud. Uporabnikom, ki jim težave pri razumevanju vsebine spletnih strani povzroča vid ali kateri drugi dejavnik, ta tehnologija pomaga razumeti, kaj berejo oziroma vidijo. 

BrowseAloud, ki ga je uporabljalo omenjenih več kot 4.000 vladnih spletnih strani, je za zdaj še neznani storilec zlorabil in prek njega spletnim stranem podtaknil rudarsko skripto. Ko je Scott Helme javno opozoril na težavo, je Text Help dodatek BrowseAloud takoj umaknil in ga do nadaljnjega poslal v karanteno. 

Kako se zaščititi?

Foto: Google
Če ste uporabnik spletnih brskalnikov Chrome ali Firefox, lahko namestite dodatek za brskalnik No Coin, ki samodejno blokira rudarske skripte. No Coin je dobra izbira zato, ker je odprtokoden, kar pomeni, da lahko vsak pogleda, kako je narejen, in ali je res to, za kar se predstavlja. Vsi dodatki za brskalnike namreč niso in pri nameščanju je potrebna previdnost. 

Spletni brskalnik Opera ima zaščito pred rudarskimi skriptami medtem vgrajeno že privzeto. 

Večina sodobnih protivirusnih programov uporabniku tudi že ponuja aktivne filtre, ki zaznavajo in blokirajo poskuse zaganjanja rudarskih skript na njegovem računalniku.

Nekaj dobrih brezplačnih različic protivirusnih programov: Avast, Bitdefender, AVG, Kaspersky. S klikom na eno od teh povezav boste namestitveno datoteko za protivirusni program takoj prenesli na svoj računalnik.

Preberite tudi:

Pozor: Vaše računalnike napadajo z novo nizkotno taktiko. Kaj morate vedeti?