Jak oglądając YouTube mogłeś zostać górnikiem kryptowaluty. » RevHub.pl

Sty
30

Jak oglądając YouTube mogłeś zostać górnikiem kryptowaluty.

Gdy odwiedzasz zaufaną witrynę taką jak YouTube, spodziewasz się, że nie będziesz narażony na zagrożenia ze strony wirusów i hacków. Jednak przez pewien czas w zeszłym tygodniu szkodliwe reklamy wyświetlane w drugiej najczęściej odwiedzanej witrynie w sieci używały procesorów odwiedzających do generowania kryptowaluty.

Incydent został potwierdzony przez Google w oświadczeniu dla Ars Technica, w którym stwierdzili, że “reklamy zostały zablokowane w czasie krótszym niż dwie godziny, a złośliwi reklamodawcy zostali szybko usunięci z naszych platform.”

Reklamy wykorzystywały skrypt o nazwie Coinhive. Aby wykorzystać moc obliczeniową użytkowników YouTube do wydobycia kryptowaluty Monero. Coinhive to skrypt, który pozwala właścicielom witryn na generowanie dochodu ze swojej witryny za pomocą komputerów odwiedzających do kopania.

W przeszłości było wiele przypadków stron internetowych, a nawet aplikacji ze skryptami do krypto-górnictwa, aby wykorzystać moc obliczeniową nieświadomych użytkowników. Ale po raz pierwszy słyszymy o reklamach krypto-górniczych na dużej platformie, takiej jak YouTube.

Skrypty zostały wykryte przez użytkowników, którzy skarżyli się, że ich oprogramowanie antywirusowe zgłaszało niektóre reklamy w witrynie jako służące do wydobywania kryptowaluty.

Skrypty krypto-górnicze są niepokojące, ponieważ stanowią naruszenie zaufania, mogą również poważnie spowolnić działanie komputera użytkownika, są zaprogramowane na użycie do 80 procent procesora komputera, co jak pewnie się domyślacie, strasznie spowalnia nasze urządzenia.

Jak się chronić przed niechcianym kopaniem kryptowaluty?

  • Korzystaj z aktualnego systemu operacyjnego.
  • Korzystaj z aktualnego oprogramowania antywirusowego. Wprawdzie jego funkcjonalność jest w zakresie „koparek” dość ograniczona, ale może on uchronić nas przed innym szkodnikiem, który tę „koparkę” będzie chciał zainstalować.
  •  Nie pobieraj podejrzanych załączników
  • Skorzystać z rozszerzenia NoScript (lub podobnego).
  • Skorzystać z rozszerzenia Adblock Plus (lub podobnego) i dodać do filtrów wtyczek: „https://coin-hive.com/lib/coinhive.min.js”. W tym celu należy kliknąć ikonę ABP, wybrać „Opcje”, w wyświetlonym oknie włączyć drugą kartę: „Dodaj własne filtry”, wkleić powyższy adres i kliknąć „Dodaj filtr”:
  •  Skorzystać z rozszerzenia blokującego skrypty „koparek” – najpopularniejszym jest minerBlock.

Powodzenia!