07/02/2018

Koparki internetowe w reklamach serwisu YouTube

Zagrożenia

Ludzie często świadomie instalują na swoich komputerach koparki, aby zarobić na szaleństwie związanym z kryptowalutą. W 2017 roku pomysł ten podchwycili oszuści, którzy umieszczali ukryte koparki na komputerach innych osób przy użyciu specjalnych narzędzi wczytujących szkodliwe programy. Dzięki temu mogli zarabiać pieniądze, korzystając z cudzego sprzętu i prądu.

Następnie sprytni wydobywcy darmowej kryptowaluty dowiedzieli się, jak umieścić w inny sposób nieszkodliwe skrypty (koparki internetowe) na stronach internetowych. W ten sposób korzystali z komputerów osób odwiedzających daną stronę bez konieczności instalowania na nich szkodliwego oprogramowania. Takie działanie pozwalało zmaksymalizować liczbę ofiar, wśród których znaleźli się również użytkownicy smartfonów.

Teraz cyberprzestępcy wymyślili nowy schemat działania: nie umieszczają już skryptów kopiących w kodzie strony, lecz umieszczają je w reklamach w serwisie YouTube, dzięki czemu łatwo mogą je rozprzestrzeniać na wielu stronach i filmach.

Jak działa wydobywanie kryptowalut za pośrednictwem wyświetlania reklam?

Kluczowy jest tu fakt, że kod JavaScript można umieszczać w reklamach. Zwykle ma to na celu utworzenie interakcji (Kliknij, aby zestrzelić samolot!) albo śledzenie zachowania użytkownika (Skoro oglądałeś filmy o kotach, wyświetlimy Ci też reklamy kociego jedzenia). Ale oszustów nic nie powstrzyma przed umieszczaniem w ten sposób koparek internetowych w kodzie JavaScript, w czym najbardziej specjalizuje się firma Coinhive.

Podstawowa zasada działania jest taka sama w każdej koparce: wchodzisz na stronę i odtwarzasz film, a następnie Twój komputer zaczyna generować kryptowalutę dla „autorów” skryptu — w efekcie wszystko po Twojej stronie bardzo powolnie.

Co więcej, w reklamach zawierających ukrytą koparkę cyberprzestępcy bezczelnie oferują nawet fałszywe antywirusy. Kliknięcie banera spowoduje pobranie programu, ale zamiast obiecanej ochrony otrzymuje się infekcję.

Nie jest przypadkiem, że filmy stały się ulubioną platformą do ataków. Po pierwsze, jak już wspomnieliśmy, mechanizm wyświetlania reklam na stronie jest idealnym narzędziem dystrybucji. Wydaje się, że cyberprzestępcy trudniący się kopaniem przez internet lubią mieszkańców Francji, Hiszpanii, Włoch, Japonii i Tajwanu — to w tych krajach szkodliwe filmy pojawiały się najczęściej.

Co więcej, w serwisie YouTube ludzie spędzają wiele czasu, a im dłużej komputer generuje kryptowalutę, tym będzie jej więcej. Ponadto użytkownicy ufają dobrze znanym stronom, takim jak YouTube, zwłaszcza że teraz należy ona do giganta Google. Zatem gdy film zaczyna się zacinać, użytkownicy prawdopodobnie zrzucą winę na swoje połączenie z internetem lub działające w tle oprogramowanie, a nie powiążą nietypowej sytuacji z problemami bezpieczeństwa strony hostującej filmy.

No dobrze, Twój komputer wykopuje kryptowalutę dla kogoś innego — co w tym złego? Dlaczego nie pochwalić umiejętności nie pozwolić komuś zarobić kilku kryptomonet?

Cóż, po pierwsze marnujesz swój prąd i czas wolny na rzecz wzbogacania się kogoś innego. Po drugie, gdy Twój komputer ledwie działa i niemal kopci mu się z wentylatorów, będziesz chwalić czy przeklinać wynalezienie kryptowaluty?

Jeśli ktoś wydobywa kryptowalutę na Twoim komputerze bez Twojej wiedzy, odczujesz wiele innych konsekwencji. Nie skorzystasz z Photoshopa, aby wprowadzić poprawki na zdjęciach, ani nie zagrasz w ulubioną grę — komputer nie będzie miał na to wolnych zasobów, więc w efekcie będzie się przegrzewał.

Pomysły na wydobywanie kryptowalut przez internet stają się coraz bardziej wyrafinowane, jednak nadal można się przed nimi w prosty sposób ochronić. Najważniejszą kwestią jest dbałość o bezpieczeństwo komputera poprzez zainstalowanie przyzwoitego produktu zabezpieczającego: Kaspersky Internet Security 2018 potrafi wykrywać takie skrypty na każdej stronie. Po zainstalowaniu go możesz mieć pewność, że nikt nie przechwyci Twojego komputera, aby wykopywać kryptowalutę, nie mówiąc o infekcji trojanami czy tradycyjnymi ukrytymi koparkami, które nadal krążą w Sieci.