Δεν ξέρω εάν το έχετε προσέξει, αλλά τελευταία έχει γίνει πολύ της μόδας το Bitcoin. Και λογικό ότι έχει φτάσει σε ύψη φοβερά, οπότε όποιος κατέχει Bitcoin είναι πλούσιος, πολύ πλούσιος. Για τον λόγο αυτό σε πάρα πολλά site έχουν αρχίσει να χρησιμοποιούν μηχανισμούς που σας χρησιμοποιούν για να κάνουν cryptocurrency mining όπως λέγεται. Η Symantec μάλιστα αναφέρει ότι υπάρχει μία αύξηση στις διάφορες εφαρμογές κινητών που περιέχουν τέτοιο κώδικα κατά 34% μάλιστα! Ας δούμε όμως τι τελικά γίνεται…
Τα Crypto coins ή κρυπτονομίσματα όπως λέγονται, δεν είναι χειροπιαστά νομίσματα που τυπώνονται κάπου. Νομίσματα σαν το Monero και το Bitcoin δημιουργούνται από κώδικα υπολογιστή, λύνοντας περίπλοκα μαθηματικά προβλήματα. Βέβαια η όλη διαδικασία απαιτεί πάρα πολύ επεξεργαστική δύναμη.
Ενσωματώνοντας ένα τέτοιο κώδικα μέσα στο περιεχόμενο ενός site, ο κάτοχος αυτού του κώδικα έχει την δυνατότητα να χρησιμοποιήσει την υπολογιστική δύναμη του laptop σας ή του κινητού σας για να κάνει την δουλειά του. Η όλη διαδικασία γίνεται αθόρυβα και χωρίς να το καταλάβετε καθόλου!
Η αλήθεια βέβαια είναι ότι τέτοιος κώδικας σε διάφορα site πρωτοεμφανίστηκε το 2013. Μην ξεχνάτε περιπτώσεις όπως το Piratebay όπου και οι ίδιοι είχαν παραδεχτεί ότι είχαν τέτοιο κώδικα στο site τους με την αιτία/δικαιολογία ότι θα αφαιρέσουν σε δεύτερο χρόνο τις διαφημίσεις. Το θέμα είναι ότι το τελευταίο διάστημα με την άνοδο του Bitcoin, υπάρχει και αντίστοιχη άνοδο των περιτπώσεων που γίνεται cryptomining χωρίς να το ξέρουμε και όχι μόνο από sites. Μάλιστα τελευταία ξεκίνησε μία νέα browser-based mining υπηρεσία από τον Σεπτέμβριο από την εταιρεία Coinhive, ανέφερε σχετικά η Symantec.
Η υπηρεσία που προσφέρει η Coinhive, δίνει την δυνατότητα στους ιδιοκτήτες διαφόρων sites να χρησιμοποιήσουν τον κώδικά τους, ώστε να “ξεζουμίσουν” το laptop σας ή το κινητό σας προς όφελός τους φυσικά. Εάν για παράδειγμα έχουμε ένα site που είναι για να κλείσετε πχ τα καλοκαιρνά σας εισιτήρια, το επισκεφτούν 1000 υπολογιστές, ο ιδιοκτήτης του site μπορεί να χρησιμοποιήσει την δύναμη 1000 υπολογιστών για να κάνει cryptomining και να κερδίσει χρήμα.
Όπως αναφέρει και η εταιρεία, η όλη διαδικασία είναι πάρα πολύ εύκολη. Βέβαια αποτέλεσμα θα δείτε μόνο εάν το site έχει πολύ κίνηση. Σ’ ένα μικρό site μην περιμένετε να κερδίσετε κάτι, τουλάχιστον όχι άμεσα. Όπως είπαμε η όλη διαδικασία είναι πολύ εύκολη και ξεκινάει αθόρυβα με το που μπαίνετε στο αντίστοιχο site. Αυτό έχει σαν αποτέλεσμα να καθυστερεί πολύ ο υπολογιστής και να ζεσταίνεται, μειώνοντας έτσι την ζωή των εξαρτημάτων του.
Το script που κάνει όλη την δουλειά αθόρυβα, τρέχει μόνο όταν έχετε το site ανοιχτό. Τουλάχιστον αυτό γινόταν μέχρι σχετικά πρόσφατα. Τώρα, νέου είδους κώδικας, δίνουν την δυνατότητα να συνεχίζει η διαδικασία ακόμα και αφού έχετε κλείσει τον υπολογιστή σας. Πολλοί hackers, καταφέρνουν και αποκτούν έλεγχο των sites, εισάγουν μέσα τον αντίστοιχο κώδικα και κερδίζουν χρήμα.
Διαβάστε επίσης: Ο ιδρυτής της Xiaomi, Lei Jun, συνδέεται με τον μεγαλύτερο κατασκευαστή εξοπλισμού εξόρυξης Bitcoin!
Εάν λοιπόν προσέξατε ότι τελευταία αργεί το κινητό σας ή ο υπολογιστή σας, τότε ίσως να έχετε πέσει θύμα ενός τέτοιου script. Σας έχω βρει λοιπόν μερικούς τρόπους πως να το αποφύγετε αυτό.
No Coin Chrome Extension
Εάν χρησιμοποιείται τον chrome, μπορείτε να εγκαταστήσετε το add-on No Coin, που είναι και εντελώς δωρεάν. Το add-on έχει την δυνατότητα ν’ ανιχνεύσει μία τέτοια κίνηση, ενώ σας δίνει την δυνατότητα είτε να το μπλοκάρετε, είτε να το αφήσετε για το χρονικό διάστημα που θέλετε εσείς.
minerBlock Chrome extension
Σας έχω άλλο ένα add-on στον Chrome που κάνει αντίστοιχη δουλειά. όπως και το No Coin, έτσι και το minerBlock κάνει την ίδια δουλειά, μόνο που είναι λίγο λιγότερο ενημερωμένο με τα sites που τρέχουν κάποιον κακόβουλο κώδικα, αλλά αναμένεται να ενημερωθεί και αυτό σύντομα.
Μπλοκάρισμα των coin mining domains στο hosts file
Αυτή είναι μία χειροκίνητη διαδικασία, που μπλοκάρει τελείως την όλη διαδικασία. Καλό είναι να ξέρετε τι κάνετε, πριν το δοκιμάσετε. Με το μπλοκάρισμα αυτό, ο browser σας δεν θα μπορεί να συνδεθεί καθόλου με τέτοια sites. το μόνο που χρειάζεται είναι να επεξεργαστείτε το αρχείο hosts και να τα ανακατευθύνουμε στο 0.0.0.0.
Στα Windows, θα πάτε C:\Windows\System32\drivers\etc και θα επεξεργαστείτε το αρχείο hosts προσθέτοντας στο τέλος του κειμένου την εντολή 0.0.0.0 coin-hive.com.
Με την εντολή αυτή μπλοκάρετε ότι τρέχει μέσω του coin-hive.com. Εάν συναντήσετε κάποιο άλλο, δεν είστε καλυμμένος και θα πρέπει να προσθέσετε την αντίστοιχη εντολή.
Χρησιμοποιήστε το NoScripts στο Firefox
Επειδή μέχρι στιγμής σας είχα βρει δύο τρόπους στο Chrome, όσοι έχετε Firefox, μπορείτε να χρησιμοποιήσετε το NoScript. Έχετε μόνο υπόψιν σας ότι το συγκεκριμένο add-on του Firefox τα σαρώνει όλα, χωρίς καμία διάκριση, κάτι που μπορεί να δημιουργήσει πρόσβλημα στο να δείτε σωστά αυτό που θέλετε σ’ ένα site. Πάραυτα είναι ο μοναδικός τρόπος στο firefox για να είστε ασφαλής.
Update: Μόλις διάβασα ότι και η νέα έκδοση του Opera, η έκδοση 50 που αυτή την στιγμή είναι σε beta, θα ενσωματώνει το add-on No Coin που σας γράφουμε πιο πάνω, οπότε και οι χρήστες που την χρησιμοποιούν θα είναι προστατευμένοι!
Ελπίζω με αυτούς τους τρόπους να σας βοήθησα. Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας, ώστε να ενημερωθείτε πρώτοι ή να κάνετε Like & Share την σελίδα μας στο Facebook.
