Internetą užplūdo slaptų kriptovaliutų kasimo programų banga – paprasti vartotojai jų veikimo nepastebi, tačiau jos nieko neįtariančių žmonių kompiuteriuose ir netgi išmaniuosiuose telefonuose sprendžia matematines užduotis, kurias pateikia nelabai etiškos ar programišių užvaldytos interneto svetainės. 
Internetą užplūdo slaptų kriptovaliutų kasimo programų banga – paprasti vartotojai jų veikimo nepastebi, tačiau jos nieko neįtariančių žmonių kompiuteriuose ir netgi išmaniuosiuose telefonuose sprendžia matematines užduotis, kurias pateikia nelabai etiškos ar programišių užvaldytos interneto svetainės.
Naujausią informacijos paketą pirmadienį išleido kibernetinio saugumo įmonė „Trend Micro“, paskelbusi, kad išaiškintos bent dvi „Android“ programėlės, platintos per oficialią „Google Play“ parduotuvę bei atsisiųstos daugiau nei 50 000 kartų, kurios nematomame naršyklės lange vykdydavo kriptovaliutų kasimo veiksmus.
Žygimanto Gedvilos / „15min“ nuotr.
Šios programėlės telefonuose paleisdavo „JavaScript“ komandas, susijusias su svetaine Coinhive.com, kuri yra įkinkiusi milijonus kompiuterių kasti kriptovaliutą „Monero“. Sąmoningai šiame procese dalyvauti sutinkantiems kompiuterių savininkams Coinhive.com atriekia mažutę dalį savo santykinai kuklaus uždarbio. Po šios informacijos išaiškinimo „Google“ programėles – „Recitiamo Santo Rosario Free“ ir „SafetyNet Wireless App“ – iš parduotuvės pašalino.
Praėjusią savaitę kibernetinio saugumo įmonė „Sucuri“ įspėjo, kad bent 500 svetainių, naudojančių „WordPress“ turinio valdymo sistemą, patyrė programišių atakas, po kurių jose atsirado „Coinhive“ virtualios valiutos kasimo nurodymai. Dideliais kiekiais laužiamasi ir į kitas turinio valdymo sistemas – „Magento“, „Joomla“, „Drupal“ ir panašiai. Visose jose patyliukais atsiranda „Coinhive“ kodas.
Anksčiau šį mėnesį nustatyta, kad „Coinhive“ kodas paslėptas ir politikos faktų tikrinimo svetainėje poitifact.com – jis buvo suderintas taip, kad 100 procentų išnaudotų svetainės lankytojų įrenginio skaičiuojamuosius išteklius. Svetainės atstovas vėliau teisinosi, kad incidentas nutiko po to, kai „nenustatytas programišius prijungė kriptovaliutų kasimo „skriptą“ prie „PolitiFact“ svetainės kodo, saugomo debesinėje tarnybinėje stotyje“.
Akys nemato – širdis neskauda
„Coinhive“ savo paslaugas pristato kaip galimybę šių paslaugų naudotojams gauti pajamas nekišant savo svetainių ar programėlių naudotojams interneto reklamų, kurios savo ruožtu taip pat dažnai kritikuojamos dėl to, kad jose neretai būna piktybinių elementų – išpirkos prašančių virusų, slaptažodžių vagių ir kitų skaitmeninių bjaurybių. Ir, teisingumo dėlei, tenka pripažinti, kad „Coinhive“ kodas vartotojo įrenginio skaičiuojamuosius išteklius 100 proc. išnaudoja tik tuo atveju, kai kodu piktnaudžiaujama.
Kita vertus, „Coinhive“ nereikalauja, kad trečiųjų šalių svetainės įspėtų savo vartotojus, kad jų kompiuteriai, jų elektra yra naudojama dėl to, kad jie lankosi kokioje nors svetainėje ar naudoja kokią nors programėlę. Taip pat „Coinhive“ nesiima jokių veiksmų, kad apsaugotų svetainėms pateikiamą valiutų kasimo kodą nuo galimybės jį modifikuoti taip, kad jis užgrobtų visus lankytojų įrangos išteklius.
Reklamos blokavimo įskiepio „AdGuard“ gamintojai neseniai skelbė, kad iš 100 000 lankomiausių pasaulio svetainių pagal „Alexa“, 220 naudoja kriptografinių valiutų kasimo kodus, kuriais pasiekiami daugiau nei 500 mln. žmonių.
Per tris savaites, „AdGuard“ skaičiavimais, šios svetainės bendrai uždirbo vos 34 000 JAV dolerių. Ir „AdGuard“, ir „Malwarebytes“, ir daugybė kitų įmonių, užsiimančių panašia veikla, neseniai pradėjo blokuoti monetų kasimą „Coinhive“ sistemai. Tiesa, labai norintiems šią veiklą paremti vartotojams paliekama galimybė rankiniu būdu įjungti monetų kasimo kodus.
Savo oficialiame pranešime „Malwarebytes“ skelbė: „Priežastis, dėl kurios blokuojame „Coinhive“, yra ta, jog esama svetainių valdytojų, kurie neprašo savo lankytojų leidimo savo sistemose vykdyti išteklius naudojančius procesus. Eilinis „Bitcoin“ kasimo procesas gali būti ir labai paprastas, ir labai galingas – priklausomai nuo to, kiek vartotojas, naudojantis kasimo programą, nori tam skirti skaičiuojamosios galios. Kasimo programos „JavaScript“ versija suteikia galimybę koreguoti kasimo intensyvumą vartotojo kompiuteryje, tačiau šios koregavimo galimybės yra svetainių valdytojų rankose, galinčiose kompiuterius sulėtinti iki nepakenčiamos spartos“.
Taip pat „Malwarebytes“ pažymi, kad „Coinhive“ neseniai pradėjo siūlyti paslaugą „authedmine.com“ – ji reikalauja, kad trečiųjų šalių svetainės gautų sąmoningą galutinių vartotojų sutikimą naudoti jų kompiuterius virtualiai valiutai kasti. Tačiau piktybinių programėlių blokavimo kūrėjai taip pat nurodė, lygiai taip pat sėkmingai veikia ir jokių leidimų neprašanti „Coinhive“ versija. Kaip aiškėja iš visai naujo supiktybėjusių „Android“ programėlių ir šimtų užkrėstų interneto svetainių atradimo, „Coinhive“ pro pirštus žiūri į tai, kad jų paslaugomis piktnaudžiaujama.
