19. september 2019 - Aplikacije za spletno rudarjenje (angl. web miners), ki delujejo znotraj brskalnika uporabnika in z namenom zaslužka rudarijo kriptovalute, bi lahko v letu 2018 porabile do 18,8 gigavatov električne energije. To je primerljivo z letno količino porabe energije na Poljskem, hkrati pa to pomeni, da je vpliv spletnega rudarjenja na okolje blizu 800 ton emisij ogljikovega dioksida na leto, kažejo podatki raziskave družbe Kaspersky o ekonomskem in okoljskem vplivu spletnega rudarjenja.
Spletno rudarjenje ali kraja procesorske moči preko brskalnika (angl. browser-based cryptojacking) je grožnja, ki redno preti številnim uporabnikom, brez da bi se je ti sploh zavedali. Opazili bi jo lahko samo, če bi preverili izvorno kodo spletne strani ali opazili, da določeni spletni viri preobremenijo njihovo napravo, kadar so odprti v brskalniku. Spletno rudarjenje je alternativna metoda rudarjenja kriptovalut, ki za dosego cilja izrablja obiskovalce spletnih strani. Lastniki spletnih strani namreč pretvorijo zmogljivost naprav svojih uporabnikov v kriptovalute, medtem ko imajo ti vklopljen brskalnik ali pa ta deluje v ozadju. V določenih primerih pa spletne strani obvestijo uporabnika o njihovi izpostavljenosti tej shemi in jih prosijo za privolitev. Ob tem pa jim razložijo, da je spletno rudarjenje izvedeno za monetizacijo spletne strani, pri kateri se ne rabijo prikazovati nadležni oglasi ali plačljive naročnine.
Spletno rudarjenje običajno velja za nedolžno dejavnost, ki ne povzroči velike izgube denarja in porabi le majhno količino energije. Da bi raziskovalci ovrgli ta mit, so analizirali statistike in poročila varnostnih rešitev Kaspersky, ki so preprečile aktivnosti spletnega rudarjenja v letu 2018. Prišli so do zaključka, da čeprav je morda izguba posameznika pri tej aktivnosti nepomembna, pa je globalni vpliv presenetljivo resen. Po njihovih izračunih bi lahko bila količina porabljene energije s spletnim rudarjenjem do 1670 megavatnih ur, razen, če je spletna stran blokirala kodo, ki je odgovorna za vzpostavitev rudarjenja. Če se to pretvori v emisije ogljikovega dioksida na globalni povprečni ravni Mednarodne agencije za energijo (IEA), je to približno 800 ton toplogrednih plinov (CO2), ki so se v letu 2018 sprostili v ozračje.
Pristojbine za električno energijo za tako visoko raven energije bi lahko znašale od nekaj sto tisoč do pol milijona ameriških dolarjev, odvisno od države izvora. Količina energije, potrebna za podporo spletnega rudarjenja, pa bi bila več kot trikrat večja od proizvodnje jedrske elektrarne v ukrajinskem Černobilu leto pred njenim zloglasnim incidentom.
»Obstaja veliko pravnih in tehničnih pobud, ki si prizadevajo zmanjšati vpliv spletnega rudarjenja. Tako lahko v letu 2019 vidimo precejšnje zmanjšanje te aktivnosti. Kljub temu pa velja; dokler bodo ekonomske koristi spletnega rudarjenja, bodo tudi poskusi preobremenitve procesorjev nič hudega slutečih žrtev. In kar je morda celo bolj pomembno, gre za redko obliko spletne groženje, ki ustvari pomemben negativen okoljski odtis. To pomeni, da je preprečevanje takšnih operacij ne samo stvar kibernetske varnosti, ampak tudi posredno pomaga pri ohranjanju okolja. Gre za nepričakovan izkupiček, ki si ga je vredno zapomniti, ko ocenjujemo resnost spletnega rudarjenja. Zato vse spodbujamo, da se zaščitijo z varnostno rešitvijo, ki preveri, če spletne strani vsebujejo ukazne datoteke, ki vzpostavijo spletno rudarjenje, in jih ustavi,« je izpostavil Alexey Malanov, varnosti raziskovalec pri družbi Kaspersky.
Da se izognejo izrabi osebnih naprav za spletno rudarjenje, družba Kaspersky uporabnikom svetuje:
- Bodite pozorni na zmogljivost vašega računalnika: če vaš osebni računalnik zaostaja in zamrzuje, je to lahko znak škodljive dejavnosti.
- Preverite, če je vaša naprava opazno bolj vroča. To je namreč lahko pomemben znak, da je procesor izrabljen, kar je zelo tipično za spletne rudarje.
- Začnite uporabljati zanesljivo varnostno rešitev, kot je Kaspersky Security Cloud, ki zagotavlja zaščito pred spletnimi rudarji.
- Če ste podjetje, vam lahko pomaga namenska varnostna rešitev za kibernetsko varnost podjetij. Za primer, Kaspersky Endpoint Security for Business vključuje zaščito pred spletnimi grožnjami, ki zagotavlja, da spletne strani, ki jih obiskujejo zaposleni, ne vsebujejo zlonamernih objektov.
Celotno besedilo poročila si lahko preberete na spletnem mestu Securelist.com.
