Kaip rašo svetainė „The Register“, panašu, kad toks kasimo apimčių augimas įvyko sėkmingai pasinaudojus „Google DoubleClick“ reklamomis, kurios rodomos įvairiose svetainėse, taip pat „Youtube“.
„Sausio 24 dieną užfiksavome beveik 285 proc. „Coinhive“ virtualių valiutų kasėjų kiekio padidėjimą. Išsamiau panagrinėję interneto srautus nustatėme, kad srautą generuoja „DoubleClick“ reklamos“, – „Trend Micro“ tinklaraštyje rašė saugumo ekspertai Chaoyingas Liu ir Josephas C. Chenas, pridūrę, kad greitas tokių nieko neįtariančių kasėjų kiekis pradėjo augti sausio 18 dieną.
„Coinhive“ yra „Java Script“ kodas, sukurtas kasti kriptovaliutą „Monero“, kuri yra itin populiari tarp interneto nusikaltėlių ir kitų įtartinų veikėjų, mat išskirtinis jos bruožas yra privatumo apsauga. Šios kriptovaliutos kūrėjai patys tvirtina, jog jų skaitmeniniai pinigai yra būdas interneto svetainėms uždirbti iš lankytojų srauto net ir neapkraunant svetainės reklamomis.
Problemų kyla tuomet, kai šiuo „JavaScript“ kodu pradedama naudotis slapčia, be paprastų vartotojų sutikimo – tai nutinka vis dažniau, o nusikaltimo aukos dažniausiai net nepastebi, kad pildo kažkieno kito piniginę. Mat žmonės gali nusiskųsti, kai yra pavagiami privatūs jų duomenys, tačiau nedaug kas pastebi, kuomet jų kompiuteriai yra išnaudojami slaptiems skaičiavimams atlikti.
„Trend Micro“ tyrėjai skelbia, kad pastarojo kibernetinio nusikaltimo vykdytojai savo reikmėms gali sunaudoti 80 proc. interneto reklamas matančio kompiuterio išteklių.
„Google“ skelbia, kad ėmėsi veiksmų šiai problemai šalinti iškart, kai tik apie ją sužinojo.
„Kriptovaliutų kasimas per reklamas yra santykinai nauja išnaudojimo forma, kuri prieštarauja mūsų taisyklėms – mes tokią veiklą aktyviai stebime. Užtikriname taisyklių laikymąsi naudodami daugiasluoksnę grėsmių aptikimo sistemą visose platformose – šią sistemą atnaujiname iškart, kai tik sužinoma apie naujas grėsmes. Konkrečiai šiuo atveju piktybinės reklamos buvo užblokuotos praėjus mažiau nei dviem valandoms, o piktavaliai veikėjai buvo operatyviai pašalinti iš mūsų platformų“, – savo komentare skelbė „Google“.
Bėda ta, kad šiuo atveju „Google“ buvo įtraukti į žaidimą, kuriame vargu ar gali laimėti: būdų apeiti „Google“ saugumo filtrus yra begalės, o netikrų, uždarbiavimui skirtų paskyrų kūrimas nieko nekainuoja. Galima tai palyginti su kova prieš šlamštlaiškių siuntinėtojus.
Norintiems apsisaugoti nuo tokios kompiuterio našumo vagystės „Trend Micro“ rekomenduoja naršyklėje uždrausti „JavaScript“ kodų vykdymą.