Ťažba virtuálnej meny je aktuálne jeden z najlepších biznisov a čoraz viac ľudí sa tak túži stať „baníkmi“. S vidinou slušného zárobku sa mnohé weby aj na Slovensku neštítia využiť procesory svojich návštevníkov. Po niekoľkých odhalených prípadoch teraz prichádza zistenie, že takýchto stránok, ktoré sa „potichu“ zaoberajú ťažbou kryptomeny Monero, je omnoho viac. Informáciu priniesol portál DSL.sk. 

Ukradli vyše 30 000 €. Rastúci záujem Slovákov o kryptomeny zneužili, polícia vyšetruje prvý prípad

Intel si verí: Predstavil nové procesory pre herné notebooky, ktoré sú „najvýkonnejšie na svete“

Ešte ani nevyšli a už nestačia na AMD. Ryzen opäť zahanbil v testoch najnovší Intel Core i9-11900K

Rôzne virtuálne meny sa ťažia rôznymi spôsobmi. Na získavanie BitCoinu sa používajú špeciálne vyvinuté čipy, zatiaľ čo pre ťažbu Etherea „baníkovi“ postačí výkonná grafická karta s vlastným procesorom. Ďalším typom kryptomien sú tie, na ktorých vyťaženie stačí aj bežný procesor v našich notebookoch či počítačoch. Práve tento fakt sa rozhodli využiť stovky slovenských webov, ktoré využívali hardvér návštevníkov na „vydolovanie“ meny Monero. Spočiatku sa objavilo iba zopár prípadov, kedy napríklad Denník N využíval na ťažbu špecializovaný skript Coinhive. Ten dokázal využiť potenciál každého procesora až na 100 % a podobným spôsobom fungoval aj doplnok pre prehliadač Opera či Google Chrome.

Monero ťažia stovky slovenských webov

Počet webov, ktoré sa odhodlali potajme ťažiť kryptomenu Monero, je však aj na Slovensku viac než dosť. Portál DSL.sk sa rozhodol preskúmať situáciu a uskutočnil test, ktorým sa odhalili previnilí „baníci“. V testovaní sa ocitli všetky stránky s „.sk“ doménou a výsledky sa následne rozdelili podľa spôsobu umiestnenia špecializovaného skriptu Coinhive. Niektoré weby ho totiž mohli mať zabudovaný priamo na hlavnej stránke a iné zasa vo plugine pre WordPress, alebo sa k nim dostal z iných škodlivých stránok. Niekoľkohodinové testovanie nakoniec odhalilo viac ako 219 slovenských webov, ktoré využívajú procesory svojich návštevníkov pre ťažbu kryptomeny Monero.

Nenechaj si ujsť
Pri návšteve webstránky DenníkaN sa potajomky ťažila kryptomena a procesory boli vyťažované na 100 %

Takmer polovica z nich má skript Coinhive zabudovaný priamo v hlavnom HTML kóde a ďalšia 50-ka využívala iframe vo WordPresse. Zdrojom je stránka myanyone.net, na ktorej sa spúšťa spomínaný skript. Zvyšok týchto odhalených webov však spúšťa Coinhive z iného zdroja. Medzi najpopulárnejšie stránky, ktoré ťažia Monero patria weby: dolezite.sk, icdph.sk, infocislo.sk, rocker.sk a serialdog.sk.

Väčšina z nich si trúfla využiť procesor čitateľov až na 100 %, zatiaľ čo web icdph.sk „len“ na 80 %. Zoznam však nemusí byť konečný, a tak by si aj ostatní majitelia mali zistiť, či aj oni nie sú zdrojom skriptu Coinhive. Čoraz viac stránok po celom svete sa totiž odvažuje potajomky oberať svojich návštevníkov o výkon ich procesorov, ktorý využijú za vidinou zárobku.

Ako sa pred nelegálnou ťažbou ochrániť?

Aj proti takémuto neetickému a nemorálnemu správaniu sa dá brániť zablokovaním skriptu Coinhive. Používateľ má možnosť zablokovať priamo URL adresu webu napríklad pomocou blokovania reklám Adblock Plus či využitím filtra, ktorý po zadaní textu „||coinhive.com/lib/coinhive.min.js“ nezobrazí previnilé stránky. Na ochrane pred neoprávneným využívaním procesorov pracujú už aj mnohé antivírusy. Ďalším z možných riešení, ako sa Coinhive vyhnúť, je jeho zablokovanie pomocou DNS v počítači, v routeri alebo firewalle operačného systému.

Nenechaj si ujsť
Ceny grafických kariet NVIDIA ešte porastú najbližšie mesiace. Dôvodom sú kryptomeny

Prekvapivo veľký počet stránok so skriptom Coinhive je poriadne znepokojujúci. Mnohí nič netušiaci návštevníci prichádzajú o výkon svojich procesorov, zatiaľ čo na nich niekto cudzí zarába. Takéto využívanie hardvéru však môže mať ďalekosiahle následky. Previnilci by preto mali prehodnotiť spôsob, akým sa snažia na kryptomenách zarábať. Stretol si sa už s webom, ktorý potajme využíval tvoj procesor na ťaženie virtuálnej meny?