Kryptokaappaus-laajennus löytyy ainakin 2500 verkkokaupan sivuilta

09.11.2017 20:33 | Muropaketin toimitus | 4674 | 3

Nettiselaajan tietokoneen laskentatehoa hyväksikäyttävä JavaScript-laajennus yleistyy pelottavaa tahtia. Selvityksen mukaan laajennus on pesiytynyt jo 2500 verkkokaupan sivuille.

Kryptovaluuttojen louhimiseen liittyy monia lieveilmiöitä. Monien harmiksi louhinta on heijastunut selvimmin näytönohjainten hintoihin sekä saatavuuteen. Louhijoiden haaliessa näytönohjaimia hinnat nousevat ja pelikäyttöön korttia kaipailevat jäävät nuolemaan näppejään. Toinen, vaikeammin havaittava, ilmiö on cryptojacking. Nettiselaajan tietokone valjastetaan käyttäjän tietämättä louhintatyöhön. Käytännön tasolla selain päätyy suorittamaan louhintaohjelmaa JavaScript-koodin kautta. Käyttäjälle tämä näkyy prosessorikuorman kasvamisena huippuunsa. Samalla kasvaa virrankulutus, mutta myös lämpökuorma.

Asiaa tutkinut Willem de Groot kertoo esimerkikseen vierailun shop.subaru.com.au -sivulla. Sivulle päästyään prosessorin kuormitus pomppasi yli 95 prosenttiin, ja samalla kannettavan tuuletin alkoi puhista.

Ilmiön takana on coinhive.com -sivusto, joka on nyttemmin suljettu. Sivustolla tarjottiin asiakkaille ohjelmointirajapintaa, jonka avulla verkkosivuilla vierailevista käyttäjistä saadaan lisää tulovirtoja. Sivusto saa oman siivunsa louhinnan tulovirroista, mikä varmasti toimii omalta osaltaan houkutuksena. Kyseessä on siis tietoinen valinta, eikä käyttäjää varoiteta ennakkoon koneen hyödyntämistä louhintaan.

Tavalliselle käyttäjälle ilmiö näkyy selvimmin juuri koneen toiminnassa. Oletettavasti ilmiön laajentuessa entistä useamman sivuston ylläpidolle voi tulla houkutus ansaita käyttäjillään ylimääräistä tuloa. Helpoin tapa välttyä väärinkäytöltä on asentaa selaimeen mainosten esto-laajennus, esimerkiksi Ad-block Plus. Googlen Chrome -selaimelle on oma CoinHive Blocker -laajennus, joka toimii juuri tätä ilmiötä vastaan.

Keskustelu

Ainakin xpericheck.com sivu sisälsi ko. kryptomaineri laajenuksen.

Ja eka mainosten esto laajennukset on kamala asia ja hyvä ettei kielletä sivuston (siis Murobbs:n ja Muropaketin) käyttö täysin, jos käyttää jotain tollasta, mutta nyt sitten uutisessa oikeen suositellaan käyttämään ko. laajennoksia?!
:smoke:

Mielenkiintoista. Tässä ns. hyvisten vastaisku: https://jsecoin.com/
Mainostetaan, että heidän louhintansa käyttää vain "excess CPU power which would be otherwise wasted." Omassa testilaboratoriossani onnistuin saamaan 25 selaimella, jotka suorittivat laskentaa noin 30% kuorman prosessorille. Käytössä oli Lenovo p50.

Timppa23

Mielenkiintoista. Tässä ns. hyvisten vastaisku: https://jsecoin.com/
Mainostetaan, että heidän louhintansa käyttää vain "excess CPU power which would be otherwise wasted." Omassa testilaboratoriossani onnistuin saamaan 25 selaimella, jotka suorittivat laskentaa noin 30% kuorman prosessorille. Käytössä oli Lenovo p50.

Melkoiselta roskalta kuulostaa tuokin. Ehkä käyttäjäkokemus ei kärsi niin pahasti jos prosessoria ei kuormiteta tappiin, mutta sähkönkulutus nousee silti jonkin verran, mikä näkyy kyllä kannettavien laitteiden akkukestossa.

Se hyvä puoli näissä "louhintamainoksissa" on, että käyttäjä ei yhtä pahasti joudu huijausten ja haittaohjelmien uhriksi. Kannettavien laitteiden käyttäjille nämäkin ovat hyvin ikäviä ja mainostenestäjä kuuluisi edelleen joka selaimen varusteisiin.

Muropaketin uusimmat