Óriási kárt okoznak a sunyi kriptobányászok

2018-ban a webbányászati alkalmazások – amelyek a felhasználó böngészőjében futva kriptodevizákat bányásznak profitért – akár 18,8 gigawatt elektromos áramot is fogyaszthattak, derül ki a Kaspersky a webbányászat gazdasági és környezeti hatását vizsgáló kutatásából. Ez a mennyiség nagyjából Lengyelország áramfogyasztási rátájának felel meg, és azt jelenti, hogy a webbányászat évi mintegy 800 tonna szén-dioxid kibocsátását eredményezi.

A webbányászat, vagy más néven a böngészőalapú cryptojacking olyan fenyegetés, amelynek sok felhasználó a tudta nélkül is rendszeresen az áldozata. Lehet, hogy csak akkor észlelik, amikor egy weboldal forráskódját ellenőrzik, vagy amikor észreveszik, hogy bizonyos webes erőforrások a megnyitásukkor túlterhelik a készüléküket.

A webbányászat a kriptodeviza-bányászat alternatív módja, amely a weboldalra látogatókat használja fel célja eléréséhez. Amíg a felhasználó böngészője működik vagy a háttérben fut, a weboldal tulajdonosai a felhasználóik készülékeinek kapacitását kriptodevizára váltják. Bizonyos esetekben azonban a weboldalak értesítik a felhasználókat erről a gyakorlatról és a hozzájárulásukat kérik, elmagyarázva, hogy a webbányászat azért történik, hogy a weboldalt bosszantó reklámok megjelenítése vagy előfizetési díj kérése nélkül lehessen monetizálni.

A webbányászatot általában ártalmatlan tevékenységnek tartják, amely nem okoz jelentős pénzvesztést és csak kevés energiát fogyaszt. E mítoszok eloszlatása érdekében a kutatók elemezték a Kaspersky webbányászatot megakadályozó biztonsági megoldásaiból származó 2018-as jelentések statisztikáit.

A számítások szerint a webbányászattal fogyasztott elektromos áram akár 1670 megawattóra (MWh) is lehet, kivéve, ha a weboldal blokkolja a bányászat indításáért felelős kódot. Ha ezt az árammennyiséget a Nemzetközi Energiaügynökség (IEA) szerinti globális átlagszinten átszámítjuk szén-dioxid-kibocsátásra, akkor az mintegy 800 tonna üvegházgáznak (szén-dioxidnak) felel meg – ennyi került 2018-ban a légkörbe a webbányászatból kifolyólag.

„Sok olyan jogi és műszaki kezdeményezés van, amely a webbányászat hatásának minimalizálását célozza, és 2019-ben már a tevékenység jelentős mértékű csökkenését látjuk. Azonban amíg a webbányászat gazdasági haszonnal jár, mindig lesznek kísérletek a gyanútlan áldozatok processzorainak túlterhelésére. De, ami talán még ennél is fontosabb, az az, hogy bár ez egy elég ritka kiberfenyegetés, mégis jelentős negatív környezeti lábnyomot teremt. Ez azt jelenti, hogy az ilyen műveletek megakadályozása nemcsak kiberbiztonsági kérdés, hanem olyan dolog, amely közvetetten a környezet megóvását is segíti. Ez mindenképpen egy váratlan tanulság, amelyre érdemes emlékezni a webbányászat súlyosságának felmérésekor. Ezért mindenkit arra buzdítunk, hogy védje magát egy olyan biztonsági megoldással, amelyik ellenőrzi és megállítja a weboldalon a webbányászatot elindító szkriptet" – mondta Miroslav Kořen, a Kaspersky Kelet-Európáért felelős igazgatója.

A Kaspersky a következőket ajánlja a felhasználóknak ahhoz, hogy megakadályozhassák a készülékeik webbányászathoz való használatát:

• Figyeljenek oda a számítógépük teljesítményére: ha lelassul és lefagy, az kártékony tevékenység jele lehet.
• Ellenőrizzék, hogy a rendszer nem melegszik-e érzékelhető mértékben: ez fontos jele a processzor túlhasználatának, ami a webbányászati alkalmazások tipikus jellemzője.
• Kezdjen megbízható biztonsági megoldást használni, és ha cégek számára keresnek ilyet, akkor kifejezetten vállalatok számára fejlesztett kiberbiztonsági terméket válasszanak.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!