Uusimmat

Selaimen työkalupalkki louhii varoittamatta Bitcoineja

03.12.2013 18:49 Petrus Laine

Uutisoimme aiemmin E-Sports Entertainment Associationin ujuttaneen ohjelmapäivitykseen koodia, jolla pelaajien tietokoneet valjastettiin Bitcoin-louhintaan. Nyt samasta tempusta syytetään välityspalvelimia tarjoavaa YourFreeProxy-ohjelmaa, joka asentaa työkalupalkin selaimille ja sen mukana louhintaohjelman.

Malwarebytes pääsi asian jäljille, kun yksi sen käyttäjistä raportoi löytäneensä tietokoneeltaan jh1d.exe-nimisen tiedoston, jonka poistaminen ei onnistunut. Malwarebytesin tutkimuksissa puolet käyttäjän koneen prosessoriajasta vienyt jh1d.exe paljastui jhProtominer-louhintaohjelmaksi.

Tässä tapauksessa tosin syy kaatuu ainakin osittain lisäosan asentaneen käyttäjän niskoille, sillä lisäosan tehneen Mutual Publicin eli We Build Toolbarsin käyttöehtosopimus varoittaa asiasta. Käyttöehtosopimuksen mukaan ohjelman lataajan tietokonetta voidaan käyttää matemaattisten laskutoimitusten suorittamiseen, mutta valitettavan usein ihmiset eivät lue käyttöehtosopimuksia kokonaisuudessaan.

Bitcoin-valuutan arvon noustessa edelleen on odotettavaa vastaavien tapauksien yleistyvän lähitulevaisuudessa. Malwarebytes kehottaakin ihmisiä kiinnittämään huomiota mikäli tietokone toimii normaalia hitaammin tai mikäli tuntematon prosessi syö huomattavasti prosessoriaikaa. Usein syynä hidastelulle on käyttäjän tietämättä koneelle asentunut ohjelma tai suoranainen haittaohjelma.

Tom’s Guide, Browser Plugin Secretly Mines Bitcoins at Your Expense