Przeglądarki się bronią
Ze względu na rosnącą popularność cryptojackingu twórcy przeglądarek internetowych postanowili zareagować. Programiści korzystający z silnika Chromium, na którym opiera się np. Google Chrome, starają się wprowadzać zabezpieczenia, które automatycznie blokują „koparki”. Opera w jednej z ostatnich aktualizacji informowała publicznie, że dodała mechanizm NoCoin do narzędzia blokującego reklamy, które jest wbudowane w przeglądarkę.
Ciągle jednak pojawiają się nowe wariacje skryptów i problem nie znika. Z tego powodu użytkownikom, zwłaszcza tym, którzy korzystają z Google Chrome czy Firefoksa, zaleca się instalację rozszerzeń takich jak AntiMiner, NoCoin i minerBlock, jak również przestrzegania zasad bezpieczeństwa (patrz ramka).
Warto też sprawdzać, czy w czasie przeglądania internetu nie zwalnia samo łącze, jak i komputer, oraz czy system chłodzenia nie zaczyna pracować wyraźnie głośniej. W takim wypadku warto wcisnąć kombinację klawiszy Ctrl +Alt+Delete i udać się do lub, jeśli korzystasz z Windows 10, od razu wcisnąć Ctrl+Shift+Esc. Następnie w zakładce sprawdź, czy znajdują się tam jakieś nieznane procesy używające bardzo dużo zasobów procesora. Jeśli tak, warto sprawdzić w internecie, za co odpowiada ten proces – jest duża szansa, że ktoś już go przeanalizował i opisał. Jeśli to skrypt do kopania kryptowalut, wyłącz go, a następnie postaraj się dowiedzieć, która strona WWW go uruchomiła – możesz ją wtedy zgłosić do dowolnego producenta oprogramowania zabezpieczającego.
To nie jest nielegalne
Nieetyczne i obciążające systemy? Tak. Nielegalne? Nie. Okazuje się, że koparki kryptowalut nie są nielegalne. Jak dotąd wykorzystywanie mocy obliczeniowej czyjegoś urządzenia do wydobywania kryptowalut nie jest postrzegane jako działanie nielegalne – głównie dlatego, że typowe wirusy czy złośliwe oprogramowanie trafia na komputery i smartfony, bo haker je tam w jakiś sposób umieścił, często oszukując użytkownika, że ten np. pobiera muzykę, kiedy tak naprawdę instalował wirusa. Tymczasem skrypty do kopania kryptowalut nie blokują dostępu do danych i nie instalują wirusów, a kiedy zamkniesz kartę w przeglądarce, która aktywowała „koparkę”, proces kopania zostaje automatycznie wstrzymany. Można powiedzieć, że cryptojacking przypomina w działaniu ciasteczka stosowane na stronach internetowych, które też są przecież legalne, mimo że wielu użytkowników je blokuje i uważa, że ingerują one w ich prywatność.
Producenci software’u zabezpieczającego też nie są do końca przekonani, jak postępować z „koparkami”. Malwarebytes, autor m.in. popularnego oprogramowania o tej samej nazwie, które służy do odnajdywania i usuwania szkodliwego malware’u, przyznaje, że koncepcja wykorzystywania komputerów czy smartfonów do kopania kryptowalut jest dobrym pomysłem. –To mógłby być opłacalny zamiennik dla typowego modelu generowania przychodów z wyświetlania reklam – mówi Adam Kujawa, dyrektor laboratorium Malwarebytes. –Póki co blokujemy jednak takie skrypty, ponieważ nie mają one opcji włączania/wyłączania widocznej dla użytkownika. Działają bez jego wiedzy i stanowią poważne obciążenie dla zasobów systemowych, mogąc powodować nawet degradację sprzętu – dodaje.
Coinhive, stojące za najpopularniejszym skryptem do kopania kryptowalut, przygotowało „koparkę” AuthedMine, która prosi o zgodę na dostęp do zasobów komputera, zanim zostanie uruchomiona. Niestety nie zyskała ona tak dużej popularności w środowisku webmasterów, jak pierwotny kod.
Dopóki więc cryptojacking będzie stosowany tak, jak obecnie, raczej nie zyska zbyt wielu zwolenników, a już tym bardziej aprobaty ze strony producentów oprogramowania zabezpieczającego czy twórców przeglądarek WWW. A szkoda, bo jest to innowacyjne podejście do zarabiania w internecie i gdyby nie chciwość cyberprzestępców i fanów kryptowalut, być może mielibyśmy już alternatywę dla reklam internetowych i wszędobylskiego „śledzenia” internautów, byle tylko poznać ich nawyki i zwyczaje zakupowe.