Védekezés cryptojacking ellen: bitcoin bányászat kivédése böngészőkben

Bár állandóan a bitcoin hullámzásáról hallani, azért az kétségtelen, hogy a kriptovaluták abszolút fénykorukat élik jelenleg. S bár ez alapvetően egy izgalmas dolog, akadnak azért hátulütői. Ennek egyik legjobb példája, hogy egyre többször hallani olyan weboldalakról amelyek meglátogatásukkor bitcoin bányászatra kezdik használni gépünk erőforrásait, lassítva ezzel a számítógép működését. De ugyanígy van példa tudtunkon kívül bányászó böngésző plug-inre is. Éppen ezért időszerű megtudni, miként oldható meg a védekezés cryptojacking ellen. Utóbbi szóval sem árt, ha megismerkedünk: a cryptojacking elnevezés arra vonatkozik, amikor egy meglátogatott weboldalon a felhasználó tudta nélkül egy olyan szkript (például a CoinHive hálózaté) is elindul, amely a számítógép processzoridejét kriptovaluták bányászatára használja, ezzel bevételt termelve az oldal tulajdonosának. Márpedig ha a processzor ezzel van leginkább elfoglalva, akkor a felhasználói élmény jelentősen romlik e művelet alatt, ami azonban egészen addig folytatódik a háttérben, amíg be nem zárjuk az oldalt vagy a böngészőt.

 

CoinHive és társai

A weboldalakba “integrált” bányászati módszer jelenleg nem számít bűncselekménynek, csak rendkívül etikátlan viselkedésnek, főleg, ha figyelmeztetés nélkül próbálkozik a weboldal üzemeltetője (és a legtöbben így tesznek). A The Pirate Bay nevű torrent oldalon például így kezdték, majd amikor buktak, tereltek azzal, hogy ők csak visszafogottan foglalták le a felhasználók gépeit, amúgy is csak átmenetileg és azzal a kísérleti szándékkal, hogy mi lenne, ha a reklámok megjelenítése helyett inkább a bitcoin bányászatból szereznének pénzt az oldal üzemeltetéséhez. Hasonló, leginkább a CoinHive (webes bitcoinbányász hálózat) szkriptjeit beüzemelő megoldásokra pedig ma már rengeteg példa akad, nem csak külföldi, de akár magyar oldalakon is. Ráadásul még az sem mindig biztos, hogy valóban az adott oldal üzemeltetője integrálta a bányász-kódot az oldalba, mivel  bűnözői csoportok is előszeretettel csempésznek efféle kéretlen kódokat a feltört honlapokba, amelyek aztán mindaddig ott is maradhatnak, amíg az oldal üzemeltetője észre nem veszi a dolgot (vagy fel nem hívják rá a figyelmét).

 

Védekezés cryptojacking ellen

A konkrét védekezés egyébként nem annyira nehéz. Számos, a böngészőkbe telepíthető reklámblokkoló plug-in igyekszik letiltani a kritpovaluta bányász szkripteket is az oldalakon, ez viszont valamiért kevésbé sikerül nekik, így érdemes erre a célra valamilyen célszoftvert bevetni. Vannak olyan internetes biztonsági szoftvercsomagok és vírusirtók, amelyeknek része az engedély nélküli bitcoin bányászat megakadályozása is, de ha nincs ilyenünk, akkor Chrome-ot használóknak jó választás lehet a MinerBlock nevű plug-in is. Ez hatékonyan véd az érintett oldalakon a szkriptek letiltásával, s nem túl hivalkodóan, de egyértelműen jelzi is, ha “elkapott” valamit. Ugyancsak Chrome esetén lehet jó választás lehet a MineBlock plug-in, amely kicsit beszédesebb infókkal szolgál arról, mit akadályozott meg az éppen megnyitott honlapon.

Ha valaki a legújabb Operát használja, annak jó hír, hogy ez a böngésző már beépített védelmet kapott, így nem kell külön modulokat telepíteni, hogy védettek legyünk a kéretlen bányászattól. Más böngészőkben erről egyelőre külön kell gondoskodni. A No Coin elnevezésű plug-in például használható Chrome-ban és Firefoxban egyaránt és szintén nagyon egyszerű, de kellően hatékonynak mondható darab. Firefox esetén még használhatjuk a Malwarebytes készülő, de egyelőre még béta állapotú plug-injét is, amelyről itt írtunk részletes bemutatót. Ez egyben reklámblokkoló is, miközben nem csak a kriptovaluta bányászattól véd, hanem bármilyen webes malware támadástól. Sajnos még csak béta, de remélhetőleg gyorsan haladnak majd vele és várhatóan a többi böngészőhöz is elkészül.

 

Cryptojacking teszt

Ha valaki kíváncsi rá, hogy böngészője mennyire védett a fenti bányászati módszerekkel szemben, annak javasoljuk az Opera erre a célra létrehozott tesztoldalát. A Cryptojacking Test villámgyorsan leteszteli a böngészőt, hogy az automatikusan lefuttatja-e a kérdéses szkripteket. Természetesen azonnal javasolja is az Opera telepítését, mert hát minden szentnek, ugyebár… De ha nem akarunk böngészőt váltani, akkor a fenti plug-inek segítségével beépíthetjük a védelmet a Chrome-ba vagy a Firefoxba is.

Emellett ellenőrizhetjük védelmünket a fentebb már említett MineBlock plug-in honlapján is, ahol a Test Your Browser felirat alatt jó esetben egy Can’t start miner feliratú dobozt kell látnunk. Ha ehelyett százalékokat és egy Start Test feliratot találunk, az már gond, mert azt jelenti, hogy a böngészőnk simán futtat bányász szkripteket. Ha ezt tapasztaljuk, érdemes a fenti plug-inek egyikét beüzemelni.

Ne maradjon le erről sem!