Četrtek, 2. 11. 2017, 19.20
7 let
Kaj delajo z vašim računalnikom, ko gledate njihovo spletno stran
Vse več spletnih strani uporabnikove osebne računalnike uporablja za izvajanje posebnih programskih ukazov, ki so namenjeni pridobivanju digitalnih valut. Uporabniki o tem pogosto niso obveščeni, morebitne posledice pa segajo od počasnejšega delovanja računalnika do celo višjega mesečnega računa za elektriko.
Osebni računalniki so vse pogosteje sužnji masovnih projektov pridobivanja digitalnih valut, mnogo njihovih lastnikov, uporabnikov svetovnega spleta, pa se tega sploh ne zaveda.
V zadnjih mesecih je več podjetij za računalniško varnost (ESET, Kaspersky Lab, IBM-ov SecurityIntelligence, če jih naštejemo samo nekaj) opozorilo na rastočo priljubljenost tako imenovanih rudarskih skript.
Rudarska skripta v žargonu digitalnih valut ali kriptovalut pomeni skupek programskih ukazov, ki se ob prihodu uporabnika na spletno stran začnejo izvajati samodejno in z zapletenimi matematičnimi problemi obremenijo njegov osebni računalnik. Če je reševanje matematičnih enačb uspešno, je lastnik rudarske skripte nagrajen s koščkom kriptovalute, ki jo skripta pridobiva oziroma rudari.
Ne bitcoin, zlato mrzlico trenutno povzroča Monero
Večina takšnih rudarskih skript ali preprosto rudarjev je trenutno namenjena pridobivanju digitalne valute Monero.
V primerjavi z bitcoinom, najbolj prepoznavno digitalno valuto, gre za razmeroma mlad internetni denar, ki je leta 2016 pridobil ogromno priljubljenosti in cene, a ne iz pravih razlogov - Monero je takrat namreč postal eno glavnih plačilnih sredstev na spletnih črnih trgih.
Trenutno je v obtoku 15,3 milijona enot digitalne valute Monero, njihova skupna vrednost oziroma tržna kapitalizacija valute pa glede na trenutno ceno Monera znaša 1,26 milijarde ameriških dolarjev oziroma 1,08 milijarde evrov (vir: Coinmarketcap).
Zakaj Monero in ne bitcoin, ki mu cena raste čez vse meje? Zato, ker rudarjenje bitcoina s spletnimi skriptami ni več smiselno, saj zaradi izredne težavnosti zahteva eksponentno več procesorske moči, kot jo lahko zagotavlja računalnik povprečnega uporabnika spleta.
Rudarjenje Monera s pomočjo skript trenutno v grobem poteka na tri načine:
Prvi način je, da lastnik spletne strani skripto za rudarjenje pridobi od podjetja Coinhive. Ta si v zameno vzame delež prihodkov v digitalni valuti, ki jih na spletni strani ustvarijo obiskovalci.
To metodo upravitelji spletnih strani uporabljajo kot dodaten način monetizacije vsebin oziroma tudi kot alternativo prikazovanju oglasov. Večina zaupanja vrednih spletnih strani, ki v ozadju poganjajo rudarsko skripto, uporabnika o njej obvesti oziroma mu tudi ponudi možnost, da izkoriščanje svojega osebnega računalnika za namene rudarjenja zavrne.
Najdejo se tudi izjeme - velika ameriška televizijska hiša Showtime tega početja na svojih spletnih straneh ni razkrila, septembra so jo razkrinkali šele uporabniki Twitterja.
Rudarjenje digitalnih valut so pred kratkim kot alternativo plačljivemu modelu dostopanja do člankov prakticirali tudi pri spletni izdaji Slovenskih novic, a so to s pojasnilom, da je šlo le za preizkus, medtem že prenehali.
Drugi način je, da lastnik spletne strani sploh ne ve, da ima na svojem spletišču rudarsko skripto, saj mu jo tja podtaknejo hekerji. Računalniki uporabnikov, ki pridejo na takšno spletno stran, tako ne delajo za njenega lastnika, temveč za kiberkriminalca.
Eden primerov takšnega podtikanja rudarskih skript je znana politična spletna stran Politifact, ki je v začetku oktobra zaradi prikritega rudarjenja Monera osebne računalnike bralcev obremenila stoodstotno (vir).
Tretji način je, da uporabnik svoj računalnik nevede okuži z zlonamernim programom, ki nato namesti rudarsko skripto. Raziskava podjetja za informacijsko varnost Kaspersky Lab je razkrila, da je bilo takih primerov v prvih osmih mesecih tega leta okrog 1,65 milijona. Uporabniki so si zlonamerno rudarsko skripto z nasedanjem na pogoste spletne prevare v veliki večini primerov namestili kar sami.
Kako lahko ugotovimo, ali spletna stran naš računalnik uporablja kot kramp in lopato
Prvi pokazatelj je pogosto hrup. Računalnik zaradi izvajanja rudarske skripte začne delovati pod večjo obremenitvijo, v odziv pa ventilatorje, ki hladijo njegove komponente, navije v višje obrate. Na prenosnem računalniku, kjer so komponente pospravljene v tesnem prostoru pod tipkovnico, bo rudarsko skripto izdalo tudi segrevanje računalnika, ki ga bo uporabnik čutil pod prsti.
Slutnjo, da spletna stran izvaja rudarsko skripto, lahko potrdimo v Upravitelju opravil (odpremo ga z bližnjico na tipkovnici Ctrl + Shift + Esc), orodju v operacijskem sistemu Windows, ki nam pokaže porabo sistemskih sredstev.
Ker večina spletnih strani uporablja skripto ponudnika Coinhive, ki ne postavlja omejitev, koliko sistemskih stredstev lahko skripta odžre uporabniku, bo procesor (centralna procesna enota ali CPE oziroma CPU) med izvajanjem skripte pogosto obremenjen blizu stoodstotno (levo). Dokler imamo odprto spletno stran, ki gosti rudarsko skripto, bo naš računalnik deloval občutno počasneje.
Takole se je v Upravitelju opravil spreminjala obremenitev procesorja, ko smo odpirali in zapirali spletno stran, ki ob obisku aktivira rudarsko skripto:
Takole pa je videti poraba sistemskih sredstev na spletni strani, ki v ozadju ne izvaja rudarskih skript:
Če sumimo, da smo rudarsko skripto po nesreči namestili na računalnik, ki zdaj ves čas deluje sumljivo počasi, lahko v upravitelju opravil na zavihku Procesi (zgoraj čisto levo) preverimo, ali je med njimi kak tak, ki zelo obremenjuje procesor (CPE) ali grafično kartico (GPE), in ga prekinemo.
V najskrajnejšem primeru lahko prisotnost rudarske skripte na spletni strani, ki jo obiskujemo pogosto in na njej prebijemo veliko časa, izda tudi višji znesek na mesečnem računu za elektriko. Bolj obremenjen računalnik je namreč tudi energetsko bolj požrešen računalnik.
Aktivnih rudarskih skript v čisto vseh primerih ni mogoče odkriti, saj jih nekateri internetni nepridipravi prilagajajo tako, da računalnik obremenijo le malo, in svoje prisotnosti ne izdajo takoj.
Kaj lahko storim, da se rudarske skripte na mojem računalniku ne bodo izvajale?
Programi in dodatki za spletne brskalnike, ki blokirajo nadležne in škodljive internetne vsebine, so v zadnjih mesecih dobili tudi filtre, ki preprečujejo zaganjanje rudarskih skript. Med bolj zanesljivimi sta rešitvi AdGuard in Malwarebytes (na voljo v brezplačnih in plačljivih različicah).
Alternativni rešitvi sta za zdaj preprosto prenehanje klikanja na spletne strani, med obiskom katerih je mogoče zaslediti povečano obremenitev računalnika, ali odklonitev izvajanja rudarske skripte na spletni strani, ki je dovolj vljudna, da uporabniku takšno izbiro sploh ponudi.