Sinu arvutit võidakse salaja kasutada krüptoraha kaevandamiseks

Krüptoraha kaevandamine ei ole sugugi nii lihtne, kui seda sageli reklaamitakse. Kaevandamiseks vaja minevate keeruliste matemaatiliste tehete tegemine nõuab suurel hulgal arvutusvõimsust ja nii ühendavad paljud kaevandajad üksteise külge sageli terve hulga arvuteid, et saada arvutusvõimsust juurde. Suuremad kaevandused ühendavad endas sadu arvuteid. 

Selliste kaevanduste pidamine ei ole kaugeltki odav tegevus ja nii on tekkinud üha kasvav nõudlus võimaluse järgi kasutada kaevandamiseks võõraste arvutite jõudlust. Krüptoraha kaevandav pahavara pole mitte midagi uut, kuid erinevate krüptovaluutade praegune väärtus on tekitanud lihtsalt kõrgendatud nõudluse. 

Briti rahvusringhääling BBC kontakteerus küberturbe firmaga Trend Micro, kelle sõnul sisaldab praegu kõhedust tekitavalt suur arv veebilehti selliseid krüptoraha kaevureid nagu Coin Hive ja JSE Coin. Näiteks reklaamitakse Coin Hive koduleheküljel, et ühes kuus miljon kasutajat saav lehekülg teenib umbes 116 dollarit krüptovaluutas Monero. 

Palju problemaatilisem on aga tõsiasi, et paljude nende lehekülgede omanikud pole isegi kaevurite olemasolust teadlikud. Koodid on lehekülgedele osavalt ära peidetud pahatahtlike kavatsustega häkkerite poolt, kes tahavad lihtsat raha teenida. 

Eriti problemaatilised on sellised häkkerid pilveteenustele. Kui neil õnnestub näiteks sisse  murda mõne pilveteenuse kasutajakontosse, siis võivad nad saada ligipääsu üüratule kogusele arvutusvõimsusele. Selliste küberkuritegude ohvrid jäävad aga seisma silmitsi hiiglaslike serverite kasutamise arvetega.

Õnneks on juba tekkimas ka vastureaktsioon ning mitmed turvatarkvara arendajad on hakanud kohtlema selliseid koode kui pahavara. Teenusepakkujad nagu Cloudfare blokeerivad kaevandajaid kasutavaid kliente ning isegi Coin Hive on lubanud hakata oma teenuse kasutamist tugevamalt reguleerima.