CoinHive a bezpieczeństwo

Wracamy do naszego cyklu porad dotyczących bezpieczeństwa w sieci. Dziś zajmiemy się tematem CoinHive.

Czym jest CoinHive? Pod tym pojęciem kryje się oprogramowanie kopiące kryptowaluty i pozwalające wydobywać Monero. Co jednak istotne program kopie coiny bez wiedzy użytkownika. Działając w tle zwiększa obciążenie procesora, tym samym zwalnia pracę komputera. Temat był znany od miesięcy, ale teraz zrobiło się o nim ponownie głośno ponieważ odkryto, że reklamy na stronie YouTube zawierają właśnie skrypty kopiące Monero. YouTube był wprost idealnym miejscem na umieszczenie złośliwego softu do miningu. Dlatego? Otóż użytkownicy platformy spędzają na niej na tyle dużo czasu, że wydobycie kryptowaluty za pomocą ich sprzętu staje się bardziej opłacalne. Problem został usunięty kilka godzin po tym, gdy o sprawie zrobiło się głośno.

Choć YouTube szybko poradził sobie z CoinHive, pamiętajmy, że liczba tego typu wirusów będzie rosła. Firma AdGuard szacuje, że ponad 500 mln ludzi na całym świecie kopie kryptowaluty robiąc to zupełnie nieświadomie – odwiedzając po prostu popularne strony www.

W minionym roku głośno było o aferze związanej ze Starbucksem w Buenos Aires. Klienci popularnej kawiarni po zalogowaniu się do tamtejszego WiFi byli podłączani do sieci, której głównym zadaniem było wykorzystanie mocy obliczeniowej ich sprzętu do kopania Monero. Nieco wcześniej świat usłyszał o wtyczkach do Google Chrome oraz innych stronach internetowych, których skrypty wydobywały kryptowaluty. Brzmi niczym prolog do „Matrixa”? Zdecydowanie, dlatego dalsza część jest już przeznaczona dla ludzi o mocnych nerwach.

Wirus Trojan.AndroidOS.Loapi nie tylko może kopać cyfrowe waluty, ale też… dokonać fizycznych szkód! Prowadząc badania nad tym złośliwym malware specjaliści z Kaspersky zaobserwowali, że akumulator zainfekowanego telefonu „spuchł”, a tym samym spowodował wygięcie się obudowy. Mogło to w konsekwencji doprowadzić do ewentualnego wybuchu lub samozapłonu. Gdyby smartfon znajdował się w tym momencie np. w kieszeni użytkownika lub w pobliżu łatwopalnego materiału skutki byłyby łatwe do przewidzenia…

Podsumowując, pamiętajcie, by korzystać z programów antywirusowych i przestrzegać wszelkich zasad bezpieczeństwa w Internecie. Przypominamy Wam o korzystaniu z uwierzytelniania dwuskładnikowego, którego zastosowanie jest możliwe na Bitmarket.pl. Wtedy zalogowanie do Waszych kont, zmiana hasła oraz zlecenie wypłaty środków będzie możliwe tylko z podaniem kodu wygenerowanego na Waszych telefonach. Dzięki aktywnemu zabezpieczeniu 2FA nie jest możliwy dostęp do konta lub zlecenie wypłaty przez nieuprawnioną osobę nawet w przypadku posiadania loginu i hasła.

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Pin It on Pinterest