Kriptovaliutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. ESET saugumo tyrėjai nustatė „JavaScript“ failus, naudojamus virtualios valiutos kasybai (angl. mining) interneto naršyklėse, daugiausiai Rusijoje ir Ukrainoje.
Dažniausiai kriptovaliutų kasybai pasitelkiami kenksmingi virusai ar potencialiai nepageidaujamas programas, įdiegiamos į užkrėstus kompiuterius, tačiau šįkart virtuali valiuta buvo išgaunama tiesiai per interneto naršyklę, vartotojams naršant konkrečias svetaines.
Pasak ESET, tokiai kriptovaliutų kasybai programišiams neprireikė nei užkrėsti vartotojų kompiuterių, nei pasinaudoti saugumo pažeidžiamumais. Tam tereikėjo interneto naršyklės su aktyvuotu „JavaScript“, kuris daugelyje naršyklių yra įjungiamas pagal nutylėjimą numatytąja būsena.
Saugumo tyrėjai nustatė, kad programišiai kriptovaliutą daugiausiai kasė Rusijoje ir Ukrainoje, tarp kitų šalių buvo Baltarusija, Kazachstanas, Moldova. Šiam tikslui naudoti „JavaScript“ failai buvo platinami pasitelkiant užkrėstus reklaminius skydelius tokiose svetainėse, kaip okino.tv, wotsite.net, igrydljadevochek2.ru ir kt.
„Beveik visos kriptovaliutos kasybai naudotos svetainės yra skirtos internetiniams žaidimams arba vaizdo transliacijai. Akivaizdu, kad programišiai svetaines pasirinko tikslingai: jų lankytojai praleidžia daugiau laiko tame pačiame puslapyje žaisdami arba peržiūrėdami filmus, tad kriptovaliutai naudojami skriptai gali ilgiau veikti ir naudoti daugiau kompiuterių skaičiavimo galios. Juo labiau, kad vartotojams jau įprasta, jog internetiniai žaidimai ar filmų peržiūros internete reikalauja daugiau procesoriaus resursų, tad papildomos apkrovos nepastebėjo“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Pasak tyrėjų, nors toks kriptovaliutos kasybos būdas yra mažiau našus nei specialių programų naudojimas, panašu, kad programišiams pakako naudotų svetainių lankytojų srauto, kad pasiektų savo tikslų. Su minėtais skriptais nusikaltėliai galėjo kasti Litecoin, Monero ir Feathercoin valiutą.
Kriptovaliutų kasyba (angl. mining) naršyklėse nėra nieko naujo – 2013 m. grupelė studentų įsteigė kompaniją „Tidbit“, kuri siūlė žiniatinklio valdytojams užsidirbti iš bitkoinų gavybos tiesiog įterpiant jų kompanijos skriptus į savo internetinius puslapius. Tačiau studentai gavo teismo šaukimą, ir projektą teko sustabdyti, nes bitkoinų kasybai neteisėtai buvo naudojama vartotojų kompiuterių skaičiavimo galia be jų leidimo.
Prieš kelias dienas buvo atskleistas ir „The Pirate Bay“ atvejis: piratinio turinio platintojai naudojo kriptovaliutos kasybos kodus savo svetainėse ir taip pat siekė užsidirbti be vartotojų leidimo.