Il cryptojacking jest to coraz bardziej powszechna praktyka. Statystyki w tym zakresie wskazują na stały i dwucyfrowy wzrost rok do roku nieuprawnionego użycia komputera, tabletu czy smartfona w celu wydobywania kryptowalut, wynikający z faktu, że wielu internautów nie wie o nim praktycznie nic. W praktyce tysiące witryn są atakowane przez nielegalnych kopaczy w celu wykorzystania ich mocy obliczeniowej bez ponoszenia jakichkolwiek nakładów.
Co to jest cryptojacking
Termin cryptojacking pochodzi od połączenia kryptowaluty (cryptocurrency) i porwania (lub porwania). Występuje powstawienie kodu do strony a po zakończeniu operacji, po odwiedzeniu przez użytkownika, przejmuje część mocy obliczeniowej swojego sprzętu (zwykle w procentach od 50 do 60%) w celu korzystania z niego bez wydawania zgody, w celu wydobywania kryptowalut poprzez procesy kopania. Dopiero po opuszczeniu strony przez internautę operacja porwania zostanie zakończona.
Najbardziej bezpośrednią konsekwencją, gdy ma miejsce, jest a znaczne spowolnienie urządzenia, którego dotyczy problem, ponieważ duża część jego zasobów jest wykorzystywana do obliczeń. Co więcej, właśnie nadmierne wykorzystanie mocy obliczeniowej skonfiskowanego sprzętu może co do zasady prowadzić do większe wydatki na energię elektryczną. Wreszcie, w przypadku urządzeń przenośnych, bateria będzie narażona na przeciążenie, które spowoduje jej szybsze zużycie.
Teraz nawet pliki Wav są używane do cryptojackingu
Badacze z BlackBerry CYLANCE, firma opracowująca oprogramowanie antywirusowe, niedawno stworzyła zgłaszanie obecności złośliwego kodu ukrytego w plikach audio Wav, mającego na celu wydobywanie Monero. Ta sama firma wyjaśniła, że w trakcie odtwarzania naruszające zasady pliki odtwarzały muzykę bez żadnych trzasków, powodujących oczywiste problemy z jakością lub generowały jedynie szumy statyczne.
Jest to praktycznie nowość, biorąc pod uwagę, jak do tej pory cryptojacking był realizowany właśnie poprzez wstawianie kodu do stron lub poprzez niesławne phishinglub wysyłając wiadomości e-mail zawierające trojański, wyraźnie ufając w nieostrożne zachowanie zaangażowanych użytkowników. Do tej ostatniej kategorii należy wpisać np złośliwe oprogramowanie wykryte przez Prevailion, firma zajmująca się cyberwywiadem, wygenerowana w Rosji i niezbyt wyrafinowana. Odkrycie, które sumuje się z tym dokonanym we wrześniu, kiedy Juniper Networks udało się zlokalizować jedną spyware wykorzystujące popularną aplikację Telegram w celu kradzieży portfeli kryptowalut zaatakowanych użytkowników.
Jak jednak łatwo zrozumieć, są to różne praktyki. W praktyce cryptojacking ogranicza się do potajemnego wykorzystywania zasobów komputerów i innych przechwyconych urządzeń w celu przeprowadzenia prostego kopania, przy czym zarabianie co miesiąc znacznych kwot właśnie ze względu na dużą liczbę zaangażowanych osób. Używanie oprogramowania szpiegującego i innego złośliwego oprogramowania do opróżniania portfeli użytkowników, których dotyczy problem, to jedno prawdziwa operacja kryminalna.
