Egyes weboldalak új módszerrel próbálnak bevételhez jutni, amelynek keretén belül JavaScript alapú kriptovaluta-bányász szkripteket használnak, hogy látogatóik erőforrásait használva virtuális valutához jussanak.

A kicsit sem etikus módszert a ThePirateBay alkalmazta szélesebb körben először, mára azonban számos követője akadt a példának, így ha bizonyos weboldalakra látogatunk, a rendszer leterhelődik, hála a háttérben, észrevétlenül futó kriptovaluta-bányász szkriptnek.

Williem de Groot szerint, aki egy független kiberbiztonsági kutató, jelenleg már több, mint 2500 olyan weboldal működik, amelyek a reklám- és szponzori bevételek mellett – vagy éppen helyettük – kriptovaluta-bányászással teremtik elő havi profitjukat.

Erről persze nem kap tájékoztatást a gyanútlan felhasználó, csak annyit vesz észre, hogy idővel alaposan lelassul a rendszere, a nagyobb terhelés miatt pedig a PC vagy noteszgép fogyasztása is megugrik. Ez különösen akkor bosszantó, ha gyenge PC-vel internetezünk, de egy nagyteljesítményű PC-t is meg tud izzasztani néhány szkript, ugyanis képes szinte a teljes CPU teljesítmény elszipkázására.

Az érdeklődők ráadásul viszonylag könnyen és gyorsan integrálhatják az adott weboldal forráskódjába a kriptovaluta-bányász szkripteket, hiszen ebben segítségük is van: a Coinhive nevű szolgáltató kulcsrakész megoldásokat kínál, amelyeket nagyon egyszerű beüzemelni. Ez több szempontból is problémás. Egyrészt a látogatókat nem tájékoztatják az érintett weboldalak az újszerű bevételszerzési módszerről, így lehetőség sincs választani, hogy reklámot néznek-e, vagy részt vesznek-e a kriptovaluta-bányászatban.

A módszer ráadásul a különböző blogger platformokon is terjed, ahol az olcsó reklámokból jellemzően nehéz megfelelő bevételt szerezni, márpedig ez nagyon káros tud lenni. Ha a látogató egy érdekes blogra téved, majd azt tapasztalja, hogy a kritpovaluta-bányász szkriptek óriási CPU terhelés mellett futnak, azaz lelassítják az adott gépet, akkor arra a blogra jó eséllyel többet nem fog ellátogatni. És ha ez az eset több olyan blognál is megismétlődik, amelyek azonos alapokra épülnek – például a népszerű WordPressre –, akkor sokan elkönyvelhetik, hogy a WordPress nem megbízható, ezáltal azoktól a feltörekvő blogoktól is el fognak fordulni, amelyek érdekes tartalmat kínálnak, trükközés nélkül, mert egy kalap alá veszik őket etikátlan társaikkal.

A kriptovaluta-bányász szkripteket használó weboldalak ellen szerencsére már vannak hatékony fegyverek is. Néhány vírusirtó webböngészőbe épülő moduljai már felismerik az újfajta veszélyforrást – közéjük tartoznak például a Kaspersky és a McAfee termékei. Webböngészők szintjén ugyan hivatalos, „gyári” módszer még nincs a blokkolásra, de mind a Chromehoz, mind pedig a Firefoxhoz készültek már olyan bővítmények, amelyekkel ártalmatlaníthatóak a kriptovaluta-bányász szkriptek.

Forrás: ipon.hu