Jak zabránit zneužití vašeho počítače k těžení Bitcoinů a dalších kryptoměn

Kryptoměny jsou aktuálně fenomén, který hýbe internetem. Kromě všeobecně známé kryptoměny Bitcoin existuje celá řada dalších jako například Monero, či Ethereum. V současné době roste hodnota Bitcoinu strmě nahoru a tak vlastnit pár drobných v této měně není rozhodně k zahození. Aktuální hodnota jednoho Bitcoinu činí zhruba 11 500 amerických dolarů, tedy v přepočtu 253 000 korun. Co to vlastně kryptoměna je? Bitcoin zde byl jako první a byl navržen tak, aby ho nemohl nikdo, tedy jednotlivci,vláda ba ani samotný autor jakkoliv ovlivňovat, padělat či ovládat. Tím hlavním unikátem je to, že je Bitcoin resp. kryptoměny obecně plně decentralizované.

Z výše uvedeného logicky vyplývá, že je o kryptoměnu veliký zájem. V podstatě ji totiž může získat kdokoliv. Buď ji můžete nakupovat od jiných vlastníků (dokonce v ČR již nalezneme bankomaty na Bitcoiny) a nebo můžeme kryptoměnu těžit. Druhá možnost se sice zdá být jednodušším způsobem, ale opak je pravdou. Abychom byli schopni něco vytěžit, potřebujeme opravdu výkonný hardware, který dokáže počítat extrémně náročné početní operace. Takový hardware se ale šplhá na pořizovací ceny za 100 a více tisíc.

Novým způsobem jak kryptoměnu získat je zneužívání nic netušících uživatelů a využívání výkonu jejich počítačů. Oblíbeným způsobem je vkládání skriptů do webových stránek, které jsou následně načteny webovým prohlížečem. Návštěvník zavítá na tyto stránky, přes prohlížeč dojde k načtení skriptu a poté je využíván výkon hardwaru počítače oběti k těžbě. V současné době je mimo jiné hojně používán skript Coinhive, který používá knihovnu Java skript a v podstatě se nejedná o nic jiného, než o malware. Coinhive je primárně určen pro těžbu kryptoměny Monero. Tento malware je ilegálně implementován jak například do rozšíření pro prohlížeče (např. SafeBrows pro Chrome), tak je vkládán do různých webových stránek.

Jak se bránit nedobrovolné těžbě kryptoměny prostřednictvím našeho počítače?

Fenomén, který zde popisujeme má již i odborný název. V internetovém světě a v oblasti kybernetické bezpečnosti se mu říká Cryptojacking. Naštěstí již existují způsoby, jak se nedobrovolnému poskytnutí prostředků těžařům bránit. Známé společnosti, které vyvíjejí software na blokování reklamy – AdBlock a AdGuard již do svých produktů implementovali ochranu, která brání spouštění Java skriptu. Pro prohlížeč Chrome již byly vyvinuty rozšíření, která aktivně bojují proti spouštění skriptu na infikovaných stránkách. Jedná se o Coinhive AntiMiner, No Coin a minerBlocks. Za nás doporučujeme rozšíření No Coin, protože je dostupné pro všechny běžné prohlížeče, tedy kromě Chrome také pro Operu a Firefox.

Nyní si ukažme, jak funguje rozšíření No Coin v praxi. Doplněk jsme nainstalovali do prohlížeče Chrome. To, že je aktivní, signalizuje ikona v pravém horním rohu.

Navštívili jsme jednu stránku pro stahování torrentů, která těžbu kryptoměny pomocí Java skriptu využívá. Stránku jsme navštívili ještě bez doplňku No Coin, abychom si mohli názorně ukázat, jak skript funguje. Poznali jsme to ihned tak, že po načtení stránky ve správci výkonu vyletělo využití procesoru na 100%. Stali jsme se tedy obětí a náš výkon v tuto chvíli sloužil k těžbě kryptoměny. Viz obrázek níže.

 

 

Poté jsme do prohlížeče nainstalovali doplněk No Coin a navštívili stejnou stránku podruhé. V tuto chvíli je ale procesoru na svém běžném výkonu. Doplněk tedy funguje.

 

 

Kromě výše uvedených doplňků a nástrojů se do boje proti těmto špionážním nástrojům zapojily i přední bezpečnostní společnosti vyvíjející antivirové nástroje. Například placená verze bezpečnostního balíku Malwarebytes již ochranu proti tomuto malwaru obsahuje.

 

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger … Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ….. šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář