W 2018 roku kryptokoparki webowe, czyli aplikacje działające w przeglądarce internetowej i wydobywające kryptowaluty dla zysku cyberprzestępców, mogły zużyć aż 18,8 gigawatów energii elektrycznej – tak wynika z badania firmy Kaspersky. Przedmiotem badania było sprawdzenie wpływu kopania kryptowalut w przeglądarkach na gospodarkę i środowisko. Tyle samo energii zużywa Polska, co oznacza, że w wyniku tej aktywności do atmosfery emitowanych jest blisko 800 ton dwutlenku węgla.
Web mining, czyli kopanie kryptowalut za pośrednictwem aplikacji działających w przeglądarkach internetowych, to zagrożenie, z którym wielu użytkowników może regularnie się stykać, zupełnie nie zdając sobie z tego sprawy. O tym, że mamy z nim do czynienia, możemy się dowiedzieć dopiero wtedy, gdy sprawdzimy kod źródłowy strony internetowej lub zauważymy, że niektóre zasoby sieciowe przeciążają urządzenia. Web mining jest alternatywną metodą kopania kryptowaluty, w której wykorzystuje się zasoby komputerów osób odwiedzających strony internetowe. Właściciele stron zamieniają moc urządzeń użytkowników w kryptowalutę, gdy przeglądarka jest otwarta lub działa w tle. Jednak w niektórych przypadkach strony internetowe powiadamiają użytkowników o tym, co się dzieje, i proszą ich o zgodę, wyjaśniając, że właściciel strony stosuje web mining, aby na niej zarobić bez wyświetlania użytkownikowi natrętnych reklam lub stosowania płatnych subskrypcji.
Web mining jest zwykle uważany za nieszkodliwą aktywność, która nie powoduje znaczących strat finansowych i zużywa niewielką ilość energii. Aby obalić te mity, badacze przeanalizowali statystyki z raportów pochodzących z rozwiązań bezpieczeństwa firmy Kaspersky, które zapobiegły web miningowi w 2018 r. Doszli do wniosku, że nawet jeśli straty na poszczególnych urządzeniach są niewielkie, globalny wpływ okazuje się zaskakująco groźny.
Według przeprowadzonych obliczeń ilość energii zużytej na web mining, jeśli strona internetowa nie zablokuje kodu odpowiadającego za jego inicjację, może wynosić nawet 1 670 MWh. Jeśli przeliczymy to na emisję dwutlenku węgla na średnim globalnym poziomie szacowanym przez Międzynarodową Agencję Energetyczną, otrzymamy około 800 ton gazów cieplarnianych wyemitowanych do atmosfery w 2018 r. Opłata za taką ilość energii mogłaby wynosić od kilkuset tysięcy dolarów do pół miliona dolarów w zależności od państwa.
– Prowadzonych jest wiele inicjatyw prawnych i technicznych mających na celu zminimalizowanie wpływu web miningu i można zauważyć znaczący spadek tego typu aktywności w 2019 r. Jednak tak długo, jak proceder ten będzie przynosił korzyści ekonomiczne, będą miały miejsce próby przeciążenia procesorów niczego niepodejrzewających użytkowników. Co ważniejsze, jest to rzadki rodzaj cyberzagrożenia, który ma jednak znaczący niekorzystny wpływ na środowisko naturalne. To oznacza, że zapobieganie takim operacjom to nie tylko kwestia cyberbezpieczeństwa, ale również bezpośrednia pomoc w ratowaniu środowiska naturalnego. Z pewnością nie jest to oczywisty wniosek, warto jednak o nim pamiętać, oceniając, jak szkodliwy jest web mining. Dlatego zalecamy wszystkim, aby zabezpieczyli się przy pomocy rozwiązania, które sprawdza strony internetowe pod kątem skryptów inicjujących ten proceder i powstrzymują go – powiedział Aleksiej Malanow, badacz ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecą użytkownikom następujące działania, dzięki którym ich prywatne urządzenia nie zostaną wykorzystane do web miningu:
- Zwracaj uwagę na wydajność komputera: jeśli zauważysz opóźnienia lub zawieszanie się sprzętu, może to wskazywać na szkodliwą aktywność.
- Sprawdź, czy system grzeje się bardziej niż zwykle – to typowe w przypadku kopania kryptowaluty.
- Zacznij stosować niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które skutecznie zabezpiecza przed kryptokoparkami.
- W przypadku firm pomocny okaże się wyspecjalizowany produkt zapewniający cyberbezpieczeństwo korporacyjne. Na przykład Kaspersky Endpoint Security for Business obejmuje ochronę przed zagrożeniami WWW, która pilnuje, aby strony odwiedzane przez pracowników nie zawierały szkodliwych obiektów.