Pozor: Vaše računalnike napadajo z novo nizkotno taktiko. Kaj morate vedeti?

Tako imenovano rudarjenje kriptovalut s prikrito zlorabo uporabnikovega računalnika se večinoma izvaja na spletnih straneh, ki jih ne bi ravno mogli označiti za zaupanja vredne - na pornografskih portalih, spletiščih s piratskimi televizijskimi in filmskimi vsebinami, skrajnih alternativnih novičarskih spletnih straneh. Za preprečevanje neprostovoljnega sodelovanja v rudarjenju kriptovalut boste veliko naredili že, če boste obiskovali zaupanja vredna spletna mesta.  Foto: Thinkstock

Pisali smo že o tem, da vse več spletnih strani na skrivaj poganja posebne programe oziroma tako imenovane rudarske skripte, ki uporabnikov osebni računalnik spremenijo v stroj za pridobivanje digitalne valute monero. 

Takšno početje uporabnikov računalnik obremeni tudi do stoodstotno in lahko povzroči neodzivnost ter v skrajnem primeru, če uporabnik tega ne ve in prevarantsko spletno stran obiskuje pogosto, tudi višji mesečni račun za elektriko. 

Do zdaj je bilo neprostovoljno pridobivanje kriptovalut mogoče onemogočiti, če smo preprosto zapustili spletno stran, ki ga je izvajala (kako smo jo prepoznali, smo opisali v tem prispevku), ali pa kar zaprli spletni brskalnik.

Prevaranti so začeli uporabljati enega najstarejših in najbolj cenenih trikov

A zaslužka s kriptovalutami željni upravitelji spletnih strani so zdaj začeli uporabljati še bolj prikrit način spreminjanja uporabniških računalnikov v svoje sužnje (vir).

Ob prihodu uporabnika na spletno stran odprejo tako imenovano pop-under okno, različico nepriljubljenih pojavnih oken, in uporabnikov računalnik z rudarjenjem kriptovalut zlorabljajo z njegovo pomočjo. 

Odpiranje pojavnih oken je eden najstarejših trikov spletnih oglaševalcev. Ko uporabnik odpre spletno stran in na njej nekaj klikne, se pokaže tako imenovani pop-up oziroma pojavno okno, v katerem je oglasna vsebina. Uporabnik ga mora zapreti, preden lahko nadaljuje obisk spletne strani.

Pop-upi so zdaj veliko manj pogosti kot pred desetletjem in več, jih pa še vedno najdemo na veliko manj prepoznavnih spletnih straneh.  | Foto: cfoc.org

Pop-under je posebna oblika pojavnega okna, ki se namesto neposredno v vidnem polju uporabnika odpre pod opravilno vrstico na dnu zaslona. Uporabnik zato pogosto ne ve, da se je novo okno brskalnika sploh odprlo. 

Pojavno okno pod opravilno vrstico v operacijskem sistemu Windows 10 ali Windows 7 sicer lahko opazimo, ker je prosojna, a je treba vedeti, kaj iščemo. Kdor s problematiko ni seznanjen, bo vzrok za težavo s počasnim računalnikom prej iskal drugje. Tole sliko smo sicer tudi dodatno osvetlili s programom za urejanje grafike, v izvirniku je bilo okno pod opravilno vrstico precej manj opazno. Foto: Matic Tomšič

Kako ugotovimo prisotnost pojavnega okna in ga zapremo

Ker takšno okno ostane odprto tudi po tem, ko uporabnik že zapre spletni brskalnik, saj ga zaradi skrivanja pod opravilno vrstico najverjetneje ni opazil, se izkoriščanje njegovih sistemskih sredstev za rudarjenje kriptovalut lahko nadaljuje.

Če opazimo, da računalnik po zaprtju spletnega brskalnika še vedno deluje sumljivo počasi, lahko na srečo hitro postavimo diagnozo.

Orodje Upravitelj opravil, do njega pridemo z bližnjico na tipkovnici Ctrl + Shift + Esc (tipke stisnemo hkrati), nam bo v operacijskem sistemu Windows namreč takoj pokazalo, ali je brskalnik še vedno aktiven in da obstaja možnost, da se pod opravilno vrstico skriva še kakšno pojavno okno.  

Foto: Matic Tomšič

Ko odpremo Upravitelja opravil (zgoraj), na zavihku Procesi poiščemo ime svojega brskalnika (Google Chrome, Mozilla Firefox, Opera, Microsoft Edge ...). Če je, čeprav smo ga zaprli, še vedno na seznamu aktivnih programov, ga označimo in v spodnjem desnem kotu kliknemo na Končaj opravilo. 

Prisotnost pojavnega okna, ki rudari kriptovalute, lahko sicer izda tudi povečana obremenjenost računalniškega procesorja (zavihek Učinkovitost delovanja). Če je konstantno blizu 100-odstotna, je to kar zanesljiv pokazatelj, da se dogaja nekaj sumljivega. Na ta način lahko sicer identificiramo tudi spletne strani, ki kriptovalute z našim računalnikom rudarijo, medtem ko aktivno uporabljamo spletni brskalnik.  Foto: Matic Tomšič

Še zdaleč ni konec

Strokovnjaki za računalniško varnost opozarjajo, da se bo problematika prikritega rudarjenja kriptovalut z izkoriščanjem računalnikov obiskovalcev spletnih strani najverjetneje še stopnjevala.

Tako imenovane rudarske skripte, ki se poženejo, ko uporabnik obišče spletno stran, nekateri prevaranti že zdaj prilagajajo tako, da porabljajo manj sistemskih sredstev in uporabnika na svojo prisotnost tako ne opozorijo takoj, saj njegov računalnik kljub delu, ki ga opravlja za nekoga drugega, še naprej deluje sprejemljivo hitro.