Matic Tomšič

Nedelja,
28. 1. 2018,
4.07

Osveženo pred

6 let, 10 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,58

Natisni članek

Natisni članek

YouTube Google kriptovaluta Monero

Nedelja, 28. 1. 2018, 4.07

6 let, 10 mesecev

Napadli so tudi YouTube: na kaj moramo paziti zdaj?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,58

Če boste med ogledom videoposnetka na YouTubu ugotovili, da vaš računalnik deluje nenavadno počasi, ali pa vas bo med obiskom YouTuba protivirusni program ves čas opozarjal, da je nekaj narobe, je za to morda kriva nova taktika internetnih prevarantov. Na zvit način so si na daljavo namreč začeli izposojati računalnike uporabnikov YouTuba, razlog za to pa je preprost: denar. 

Za prevarante, ki se želijo na prikrite načine okoristiti z ogoljufanjem uporabnikov, ni več imun niti YouTube.  | Foto: Reuters Za prevarante, ki se želijo na prikrite načine okoristiti z ogoljufanjem uporabnikov, ni več imun niti YouTube. Foto: Reuters

Kaj se dogaja?

Internetni prevaranti so programski kodi oglasov, ki se pojavljajo ob videoposnetkih na YouTubu, začeli dodajati posebne ukaze oziroma skripte, ki ob prihodu uporabnika na spletno stran oziroma ob odprtju videoposnetka začnejo rudariti kriptovaluto monero.

Kot "rudarja" zaprežejo kar uporabnikov računalnik in njegov procesor obremenijo do 80-odstotno, kar pomeni, da ima še komaj dovolj moči za normalno delovanje, če je počasnejši, pa mu bo najverjetneje zmanjkalo sape. 

Rudarjenje kriptovalut pomeni, da računalnik prek posebne programske opreme rešuje kompleksne matematične probleme in je za uspešno rešitev nagrajen s kriptovaluto.  | Foto: Thinkstock Rudarjenje kriptovalut pomeni, da računalnik prek posebne programske opreme rešuje kompleksne matematične probleme in je za uspešno rešitev nagrajen s kriptovaluto.  Foto: Thinkstock

Rudarjenje kriptovalut s skriptami se je sicer začelo povsem dobronamerno.

Podjetje Coinhive je skripto začelo ponujati lastnikom spletnih strani, ki želijo zaslužiti nekaj dodatnega denarja. Coinhive od njih pričakuje določeno mero poštenosti do uporabnikov, kar pomeni, da bi spletna stran uporabniku ob obisku morala povedati, da želi njegov računalnik uporabljati za rudarjenje kriptovalut, in ga upoštevati, če bi posojanje svojega računalnika na tak način zavrnil.

Coinhive si od vsakega uporabnika svoje rudarske skripte vzame 30-odstotni delež kriptovalute monero, ki jo stranka zasluži s pomočjo obiskovalcev svoje spletne strani. Rudarske skripte Coinhive so zaradi preprostosti uporabe na spletu daleč najpogostejše, se pa najdejo tudi skopuhi, ki jim je plačilo podjetju Coinhive odveč in raje naredijo svojo skripto ali pa preprosto ukradejo ter predelajo Coinhivovo.  | Foto: Matic Tomšič Coinhive si od vsakega uporabnika svoje rudarske skripte vzame 30-odstotni delež kriptovalute monero, ki jo stranka zasluži s pomočjo obiskovalcev svoje spletne strani. Rudarske skripte Coinhive so zaradi preprostosti uporabe na spletu daleč najpogostejše, se pa najdejo tudi skopuhi, ki jim je plačilo podjetju Coinhive odveč in raje naredijo svojo skripto ali pa preprosto ukradejo ter predelajo Coinhivovo.  Foto: Matic Tomšič

Coinhive v praksi sicer nikogar res ne sili, da bi pogoje poslovanja tudi dejansko upošteval, zato se nanje ogromno spletnih strani, predvsem tistih, ki jih ne bi mogli ravno označiti za zaupanja vredne, preprosto požvižga. Rudarske skripte poganjajo na skrivaj, to, da uporabniku računalnik zaradi njih deluje po polžje, pa jih ne zanima.

Kako vemo, da nam je na spletu nekdo podtaknil rudarsko skripto? Računalnik bo deloval počasi, protivirusni program se morda ne bo nehal oglašati, kazalec obremenitve procesorja pa bo v Upravitelju opravil (v Windowsih ga odpremo z bližnjico Ctrl + Shift + Esc) videti takole. Za demonstracijo smo na spletni strani Coinhive nastavili 80-odstotno intenzivnost rudarjenja in obremenitev procesorja se niti za trenutek ni spustila pod 80 odstotkov. Z rdečim krožcem je označen trenutek, ko smo skripto onemogočili. Takoj je vidno, kako zelo rudarska skripta obremeni procesor. Spletnih prevarantov sicer ne briga, kako zelo obremenijo vaš računalnik, in večina jih bo intenzivnost rudarjenja nastavila na 100 odstotkov. | Foto: Matic Tomšič Kako vemo, da nam je na spletu nekdo podtaknil rudarsko skripto? Računalnik bo deloval počasi, protivirusni program se morda ne bo nehal oglašati, kazalec obremenitve procesorja pa bo v Upravitelju opravil (v Windowsih ga odpremo z bližnjico Ctrl + Shift + Esc) videti takole. Za demonstracijo smo na spletni strani Coinhive nastavili 80-odstotno intenzivnost rudarjenja in obremenitev procesorja se niti za trenutek ni spustila pod 80 odstotkov. Z rdečim krožcem je označen trenutek, ko smo skripto onemogočili. Takoj je vidno, kako zelo rudarska skripta obremeni procesor. Spletnih prevarantov sicer ne briga, kako zelo obremenijo vaš računalnik, in večina jih bo intenzivnost rudarjenja nastavila na 100 odstotkov. Foto: Matic Tomšič

YouTube je zlata jama

YouTube je za prevarante, ki uporabnikom spleta podtikajo rudarske skripte, še posebej mamljiva platforma. Rudarjenje kriptovalute na tak način namreč poteka, dokler uporabnik ostane na spletni strani. Ker uporabniki YouTuba pridejo gledat videoposnetke, ti pa so lahko tudi zelo dolgi, so torej idealne tarče. 

Rudarske skripte, ki so jih na YouTubu odkrili strokovnjaki za računalniško varnost, so procesorje uporabnikov obremenile 80-odstotno, kar pomeni, da so njihovi računalniki še vedno delovali razmeroma normalno in uporabniki prikritega početja zato niso odkrili takoj (vir). Prevarante so izdala šele opozorila protivirusnih programov nekaterih uporabnikov, ki imajo vgrajene varovalke v primeru poskusa izkoriščanja računalnika z rudarskimi skriptami. 

Olje na ogenj so dodatno prilili oglasi, ki so sami vsebovali rudarske skripte, obenem pa so uporabnika še poskusili ogoljufati s sporočilom, naj vendarle klikne nanje in namesti protivirusni program, saj naj bi imel na svojem računalniku viruse. Če je uporabnik to naredil, je v resnici namestil zlonameren program. Pazite se sporočil, kot je tole:

Foto: vozforums.com | Foto: Foto: vozforums.com

Kot piše tehnološki medij Arstechnica, je Google, ki upravlja YouTube, priznal, da ve za težavo in da jo tudi sproti odpravlja, a so bili nekateri videoposnetki z rudarskimi skriptami okuženi ves teden, in ne le nekaj ur, ko so trdili pri Googlu. 

Kako se zaščititi?

Večina sodobnih protivirusnih programov uporabniku že ponuja aktivne filtre, ki zaznavajo in blokirajo poskuse zaganjanja rudarskih skript na njegovem računalniku.

Nekaj dobrih brezplačnih različic protivirusnih programov: Avast, Bitdefender, AVG, Kaspersky. S klikom na eno od teh povezav boste namestitveno datoteko za protivirusni program takoj prenesli na svoj računalnik.

Če ste uporabnik spletnih brskalnikov Chrome, Firefox ali Opera, lahko namestite dodatek za brskalnik No Coin, ki samodejno blokira rudarske skripte. No Coin je dobra izbira zato, ker je odprtokoden, kar pomeni, da lahko vsak pogleda, kako je narejen in ali je res to, za kar se predstavlja. Vsi dodatki za brskalnike namreč niso in pri nameščanju je potrebna previdnost. 


Preberite tudi:

Kaj delajo z vašim računalnikom, ko gledate njihovo spletno stran?

Pozor! Vaše računalnike napadajo na nizkoten način. Kaj morate vedeti?