statystyki

Samorządy kopią bitcoiny. Nieświadomie

autor: Jakub Styczyński06.12.2017, 08:11; Aktualizacja: 06.12.2017, 08:18
Eksperci radzą urzędom, by ich informatycy stale aktualizowali wersje stron internetowych i przeszukiwali ich skrypty w poszukiwaniu wtyczki Coinhive

Eksperci radzą urzędom, by ich informatycy stale aktualizowali wersje stron internetowych i przeszukiwali ich skrypty w poszukiwaniu wtyczki Coinhiveźródło: ShutterStock

Hakerzy używają stron internetowych urzędów do zarabiania na kryptowalutach, tym samym utrudniając petentom i mieszkańcom dostęp do informacji. Eksperci alarmują, że zjawisko tzw. cryptojackingu będzie coraz częstsze.

Reklama


Urząd Miejski w Polanowie to nowa ofiara hakerów, którzy umieścili w kodzie jego witryny internetowej skrypt Coinhive. Co to takiego? To specjalna wtyczka pozwalająca wykorzystywać moc obliczeniową komputerów internautów przebywających na danej stronie do tzw. kopania kryptowalut – np. bitcoin czy ethereum. Moc obliczeniowa używana jest m.in. do przetwarzania transferów tych kryptowalut, z tytułu czego właściciel wtyczki otrzymuje nagrodę (wypłacaną oczywiście w kryptowalutach). Rzecz w tym, że samorządowcy nie mają pojęcia, że taki proceder odbywa się ich kosztem i w efekcie padają ofiarą zjawiska nazywanego mianem „cryptojackingu” (z ang. zbitki wyrazów crypto – kryptowaluty oraz hijack – uprowadzać). Problem dotyczy nie tylko tego jednego urzędu – wtyczkę Coinhive można znaleźć w także w skrypcie kilku innych jednostek samorządowych. Jej obecność można sprawdzić, wchodząc na stronę www.publicwww.com/websites i wpisując w wyszukiwarce słowa: „Coinhive.min.js” „urząd”.

Obecność wtyczki Coinhive w kodzie strony objawia się tym, że komputer internauty odwiedzającego zarażoną wirusem witrynę zaczyna pracować na bardzo wysokich obrotach – czasem wtyczka może wykorzystywać nawet 100 proc. mocy komputera! To zaś może doprowadzić nawet do jego trwałego uszkodzenia! Na słabszych sprzętach korzystanie z zarażonej witryny internetowej może być bardzo utrudnione. Przy czym niektórzy hakerzy ustawiają parametr wtyczki nieco ostrożniej, nie pozwalając na tak duże zużycie komputera, przez co jednak trudniej zauważyć, że dana witryna jest pośrednikiem w kopaniu kryptowaluty. – Żadne oprogramowanie antywirusowe nie wykazało obecności Coinhive na naszej stronie – mówi nam Krzysztof Szypulski, inspektor ds. systemu informatycznego polanowskiego urzędu. Dopiero po naszej informacji informatykowi udało się zlokalizować wtyczkę umieszczoną w kodzie witryny.

Coraz częstsze zjawisko


Pozostało jeszcze 54% treści

Czytaj wszystkie artykuły
Miesiąc 97,90 zł
Zamów abonament

Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję
Więcej na ten temat

Reklama


Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Redakcja poleca

Galerie

Wyszukiwarka kancelarii

SzukajDodaj kancelarię

Polecane

Reklama