Na coraz większej liczbie popularnych stron użytkownicy znajdują skrypty, które wykorzystują moc naszego komputera do kopania kryptowaluty monero. O całej sprawie alarmuje Zaufana Trzecia Strona.
Na czym polega „zamienienie” naszego komputera w koparkę? Jak informuje ZTS, monero kopać można z wykorzystaniem skryptu JavaScript, którego uruchomić można za pomocą przeglądarki:
„Gdy odwiedzacie strony WWW, Wasza przeglądarka może domyślnie wczytywać i uruchamiać znajdujące się tam skrypty. Skrypty te, pobrane z serwera, wykonywane są na Waszym komputerze. Oznacza to, ze jeżeli traficie na stronę, która chce kopać kryptowaluty, to właśnie Wasz komputer będzie się grzał i pobierał więcej prądu, by wykonywać pracę za kogoś. W dostarczaniu takich skryptów specjalizuje się firma Coinhive (konkurentem jest np. JSECoin). Jak sama wspomina na swojej stronie, jeśli w Waszym serwisie non stop kopie 10-20 osób, to możecie się z tego tytułu spodziewać przychodu w okolicach 30 dolarów miesięcznie. 70% trafia do Was, 30% do organizatorów procederu. Czysty zysk – jeśli uda się Wam uruchomić ten skrypt na cudzej stronie.”
Wśród stron, na których pojawił się skrypt, wyróżnic można naprawdę popularne serwisy w Polsce:
Według redakcji ZTS takie pozycje wskazywać mogą na implementację skryptu coin-hive przez system reklamowy. Sytuacja nie ma miejsca tylko w naszym kraju. Najgłośniejszym, międzynarodowym przykładem jest ThePirateBay, a także niedawno ShowTime. Oczywiście znajdziemy go także na zhackowanych stronach oraz w złośliwych reklamach.
Zaufana Trzecia Strona opisuje, jak bronić się przed tego typu skryptami. Wszelkie instrukcje znajdziecie w oryginalnym wpisie, do którego serdecznie zapraszamy – LINK