Kryptokaappaus-laajennus löytyy ainakin 2500 verkkokaupan sivuilta

Nettiselaajan tietokoneen laskentatehoa hyväksikäyttävä JavaScript-laajennus yleistyy pelottavaa tahtia. Selvityksen mukaan laajennus on pesiytynyt jo 2500 verkkokaupan sivuille.

Kryptovaluuttojen louhimiseen liittyy monia lieveilmiöitä. Monien harmiksi louhinta on heijastunut selvimmin näytönohjainten hintoihin sekä saatavuuteen. Louhijoiden haaliessa näytönohjaimia hinnat nousevat ja pelikäyttöön korttia kaipailevat jäävät nuolemaan näppejään. Toinen, vaikeammin havaittava, ilmiö on cryptojacking. Nettiselaajan tietokone valjastetaan käyttäjän tietämättä louhintatyöhön. Käytännön tasolla selain päätyy suorittamaan louhintaohjelmaa JavaScript-koodin kautta. Käyttäjälle tämä näkyy prosessorikuorman kasvamisena huippuunsa. Samalla kasvaa virrankulutus, mutta myös lämpökuorma.

Asiaa tutkinut Willem de Groot kertoo esimerkikseen vierailun shop.subaru.com.au -sivulla. Sivulle päästyään prosessorin kuormitus pomppasi yli 95 prosenttiin, ja samalla kannettavan tuuletin alkoi puhista.

Ilmiön takana on coinhive.com -sivusto, joka on nyttemmin suljettu. Sivustolla tarjottiin asiakkaille ohjelmointirajapintaa, jonka avulla verkkosivuilla vierailevista käyttäjistä saadaan lisää tulovirtoja. Sivusto saa oman siivunsa louhinnan tulovirroista, mikä varmasti toimii omalta osaltaan houkutuksena. Kyseessä on siis tietoinen valinta, eikä käyttäjää varoiteta ennakkoon koneen hyödyntämistä louhintaan.

Tavalliselle käyttäjälle ilmiö näkyy selvimmin juuri koneen toiminnassa. Oletettavasti ilmiön laajentuessa entistä useamman sivuston ylläpidolle voi tulla houkutus ansaita käyttäjillään ylimääräistä tuloa. Helpoin tapa välttyä väärinkäytöltä on asentaa selaimeen mainosten esto-laajennus, esimerkiksi Ad-block Plus. Googlen Chrome -selaimelle on oma CoinHive Blocker -laajennus, joka toimii juuri tätä ilmiötä vastaan.