Szeptember közepén megosztotta a torrentezőket az a lépés, amit a Pirate Bay üzemeltetői hoztak meg. A torrentoldal bizonyos részein olyan kódokat helyeztek el, amely igénybe veszi a látogató számítógépének processzorát, ezzel termelve az üzemeltetőknek kriptopénzt. Az üzemeltetők szerint lassan dönteniük kell a felhasználóknak, hogy reklámok legyenek az oldalon, vagy beáldozzák a processzoridejüket. Előbbi egy torrentoldal esetében érthető módon nem túl szerencsés, utóbbi viszont lassítja a felhasználó gépét. A döntés valóban nem könnyű.

A BBC beszámolója szerint azonban más oldalak esetében sem egyszerű a helyzet. Az utóbbi időben ugyanis a hackerek rengeteg iskolai, adománygyűjtő és fájlmegosztó oldalra tettek olyan kódot, ami kriptopénzt termel nekik. Ebben az esetben viszont figyelmeztetés sincs, és még maguk az üzemeltetők sem tudják, hogy mi folyik a háttérben.

Rik Ferguson, a Trend Micro biztonsági cég alelnöke szerint a legnépszerűbb oldalakat vizsgálva több száz olyat találtak (ilyen például a ShowTime vagy a TunaProtecet), amelynek kódjában elrejtették a kriptovaluta bányászásához szükséges forráskódot. Az oldalt minél többen látogatják, annál több pénzt termel a hackereknek. Egy havonta 1 millió látogatóval rendelkező oldal 116 dollár (kb. 44 ezer forint) értékű Monerót termel.

AFP / Roslan Rahman

A BBC több olyan weboldal üzemeltetőjét is megkereste, ahol ilyen kód futott az oldalon, de azt állították, nem tudnak erről. Azóta több webhelyről lekerült a beültetett kód, szigorították az oldal védelmét, és vizsgálják, miként tudták feltörlni a webhelyet. Mindeközben a Coin Hive nevű szkript készítői (ezzel lehet kriptopénzt bányászni) is azt állították, léptek a rosszindulatú felhasználás ellen.

A fejlesztők arra biztatnak mindenkit, jelentsék, ha olyan oldalt találnak, amely a Coin Hive-ot futtatja, az oldalaknak ugyanis erről tájékoztatniuk kell a felhasználókat. A Cloudflare nevű biztonsági szolgáltatás is lépett: letiltotta azokat a felhasználói fiókokat, amelyek kriptopénzbányászatba kezdtek – a webhely látógatóinak tájékoztatása nélkül. Hogy a problémát mennyire érdemes komolyan venni, azt jól mutatja, hogy már a GTA V-nek is készítettek egy frissítést, ami megakadályozza, hogy a játékosok eszközeit kriptopénzbányászatra használják.

Matthew Caesar, az Illinois-i Egyetem professzora szerint mindez már a felhőszolgáltatást kínáló cégeknek is komoly problémát okoz. Ezek esetében ugyanis szinte korlátlan mennyiségű gépet "használhatnak" a hackerek, mielőtt bárki észrevenné, hogy mi folyik a háttérben. Az egyetem kutatói ezért egy olyan szoftver kifejlesztésén dolgoznak, amely képes jelezni, ha ilyen tevékenységre használják a felhasználók gépét.

Szerencsére mi magunk is tehetünk azért, hogy a hackerek ne használják a számítógépünket. Ehhez a böngészőnk beállításainál az itt látható kódot kell begépelni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.