Dopyt po výpočtovom výkone: Ako zistíte, či váš počítač tajne neťaží kryptomenu

Diskusia 1  
Dopyt po výpočtovom výkone: Ako zistíte, či váš počítač tajne neťaží kryptomenu
Zdroj: welivesecurity;qz
Foto: thinkstock;eset


27. 9. 2017 - Máte stále zahltený procesor? Môže to byť známka toho, že vám na počítači beží škodlivý softvér, ktorý využíva váš počítač na ťažbu kryptomeny.

Určite si každý všimne, ak výkon jeho, hoci aj kancelárskeho počítača, náhle rapídne poklesne. Správca úloh potvrdí, že je problém so zahltenou pamäťou, alebo že procesor ide na maximum svojho potenciálu. Najnovšie sa však objavujú prípady, kedy za takouto náhlou stratou výkonu je škodlivý program, ktorý váš výpočtový výkon využíva na tajnú ťažbu istej kryptomeny. Ťažbou sa dá dopracovať k dnes tak (preceňovaným) lukratívnym digitálnym menám. Vy však z tejto činnosti v takomto prípade profitovať nebudete.

Incidenty, ktoré mali na svedomí  škodlivé programy, tzv. malware obsahujúci kryptografické nástroje, narástli tento rok šesťnásobne, tvrdí správa IBM Managed Security Services.


Nie ste aj vy nedobrovoľný baník?
Ako zistiť, či ste nevedomky neprepožičali váš počítač za účelom obohatenia sa niekomu úplne cudziemu.

Skontrolujte si využitie procesora, v systéme Windows túto informáciu nájdete v záložke správca úloh/výkon. Monitor vyťaženia CPU ukáže, či nie je abnormálne vysoké. Ak sa pri návšteve konkrétnej webovej stránky zobrazí maximálne využitie CPU, ktorá by v skutočnosti nemala extra zaťažiť váš procesor, ak máte všetky ostatné programy zatvorené, potom to môže byť problém s ťažbou digitálnej meny. Samozrejme, je veľmi náročné povedať, čo je vo vašom prípade "bežné" využitie CPU, pretože to záleží od výkonu počítača a množstva rôznych aplikácií, ktoré na ňom bežia, v mnohých prípadoch na pozadí. Preto je dôležité odsledovať, kedy sa náhle zvýši úroveň využitia procesora, aby sa potvrdili domnienky, že za abnormálnym nárastom výkonu je práve dopyt po výpočtovom výkone zo strany neznámej osoby.


 

Dopyt po výpočtovom výkone: Ako zistíte, či váš počítač tajne neťaží kryptomenu
 

Váš počítač môže byť zneužitý na ťažbu digitálnej meny jednoduchou návštevou konkrétnej webovej stránky alebo zobrazením infikovanej reklamy na nej, upozorňujú špecialisti z ESETu.

Ak by to tak bolo, v momente, keď opustíte infikovanú webovú stránku alebo zatvoríte kartu, ťažba sa zastaví. V tomto prípade sa ťaží pomocou prehliadača, preto nie je potrebné infikovať počítač obete alebo zneužiť jeho slabé miesta. Všetko sa dá zvládnuť cez prehliadač s aktivovaným JavaScriptom, čo je automaticky predvolené vo väčšine webových prehliadačov. Útočníci sa rozhodli využiť kódovanie, ktoré im umožňuje efektívnu ťažbu vďaka veľkému počtu počítačov navštevujúcich konkrétne webové stránky.

Myšlienka ťažby kryptomien pomocou webového prehliadač nie je niečo nové. V roku 2013 skupina študentov z MIT založila spoločnosť s názvom Tidbit, ktorá ponúkla webovú službu pre ťažbu Bitcoinov. Namiesto zobrazovania reklám môžu správcovia webových stránok na svojich webových stránkach použiť skripty, ktoré i zarobia peniaze prostredníctvom ťažby Bitcoinov. Zakladatelia tejto služby sa však dostali do stretu so zákonom, pretože prokuratúra v New Jersey vyhodnotila, že využívali výpočtový výkon používateľov bez ich súhlasu. Nakoniec sa dohodou väzbe vyhli, ale museli svoj projekt ukončiť.

Hlavnou metódou distribúcie škodlivých kódov je tzv. malvertising. Vo všeobecnosti je to distribúcia škodlivého kódu namiesto tradičnej reklamy. Infikované webové stránky, ktoré poskytli skripty na ťažbu digitálnych mien v júli 2017, vo väčšine prípadov ponúkali streamovanie videa. To je z dôvodu, že používatelia sledujúci nejaký film sa zdržia na stránke pravdepodobne dlhšie. Podobne ak sa im ponúkne nejaká hra. Okrem toho, práve takéto stránky nevzbudzujú podozrenie, pretože zaťaženie CPU je pri nich samozrejme vyššie ako normálne, čo sa dá využiť na účinné maskovanie ťažby. Stránky s takýmto obsahom v konečnom dôsledku umožňujú škodlivým skriptom, aby bežali dlhší čas a využívali viac výpočtového výkonu.

Hoci sa tento druh neželaného útoku mohol objaviť v ktorejkoľvek krajine, najviac boli zasiahnuté počítače v Rusku a na Ukrajine.Dopyt po výpočtovom výkone: Ako zistíte, či váš počítač tajne neťaží kryptomenu

 

Softvér na zablokovanie reklám dokáže odfiltrovať známe typy skriptov v prehliadači. Jeden takýto skript sa nazýva Coin Hiv,  a nemusí to byť nevyhnutne malware. Môže byť zapísaný do kódu webových stránok bez toho, aby ho návštevník videl. Softvér na blokovanie adries, napríklad AdGuard, naskenuje stránku a vidí, či na ňom beží Coin Hiv a upozorní na to. Podobne aj rozšírenie AdBlock na verziu Plus pridá filtre na blokovanie Coin Hiv.

Na prvý pohľad sa zdá, že na ťažbu je potrebný tak značný výpočtový výkon, že na to zneužitie prehliadača stačiť nebude. Je ale dôležité vedieť, že napadnuté počítače neťažia Bitcoiny. To by si vyžadovalo oveľ viac výpočtového výkonu, na to by nestačilo mať ani milióny bežných počítačov. Tí, ktorí sa dnes venujú ťažbe Bitcoinov prevádzkujú rozsiahle dátové centrá, s tisíckami špeciálne zostavených počítačov. Výskumníci spoločnosti IBM už objavili aj omnoho sofistikovanejšiu formu skrytého softvéru na ťažbu kryptomien, ktorý dokáže preniknúť do systému. Tento druh sa prenáša prostredníctvom infikovaných obrázkových súborov alebo kliknutím na odkazy vedúce k škodlivému webu. Tieto útoky majú už vyšší cieľ, získať väčší výkon z podnikových sietí.

To, čo snažia digitálny útočníci získať cez webový prehliadač je najčastejšie kryptomena Monero, zameraná na ochranu súkromia. Nečudo, že si ju hackeri zvolili za cieľ. Je totiž veľmi náročné vysledovať jednotlivé transakcie, pretože blockchain nie je transparentný. Trhová hodnota Monero je v súčasnosti 1,3 miliardy dolárov. Rovnako ako v prípade ostatných kryptomien, jej hodnota tento rok vzrástla z približne 15 dolárov v januári na úroveň 140 USD začiatkom septembra.

Dopyt po výpočtovom výkone: Ako zistíte, či váš počítač tajne neťaží kryptomenu

Niektoré webové stránky aj naďalej experimentujú s ťažbou v prehľadávači ako s príjmom, ktorý nahradí reklamu. Známa The Pirate Bay napríklad začala tento týždeň využívať práve Coin Hive. "Naozaj sa chceme zbaviť všetkých reklám," napísali správcovia webu. "Ale zároveň aj potrebujeme dostatok peňazí na prevádzkovanie stránky." Ak vám teda reklama lezie na nervy, kvôli spomalenému počítaču by ste ju možno mali predsalen radšej nechať vo vašom prehliadači zobrazovať.