Tietoturva

Käyttäytyykö tietokoneesi oudosti YouTubessa? Kyseessä voi olla uudenlainen verkkohyökkäys

Julkaistu:

Tietoturva
YouTuben katselijoiden tietokoneiden prosessoreita on kaapattu luvattomasti virtuaalivaluuttojen valmistamiseen.
Kryptolouhintahyökkäykset, joissa verkkosivu kaappaa tietokoneen prosessorin haltuunsa virtuaalivaluuttojen luomista varten, ovat yleistyneet nopeasti.

Bitcoinin kaltaisten virtuaalivaluuttojen luominen eli louhiminen tietokoneella on aikaa ja runsaasti suoritintehoa vievä prosessi. Toimenpide ei ole myöskään ilmainen, sillä sähkönkulutus voi olla kalliimpaa kuin louhimisesta saatavat tuotot. Hämärämiehille tämä ei kuitenkaan ole este, sillä kyse ei ole heidän omista tehoistaan.

Ars Technica kertoo, että ilmiö on saapunut myös YouTubeen. Palvelun käyttäjät ovat kertoneet tietoturvaohjelmiensa antaneen varoituksia videopalvelun sivuilla.

Tietoturvayhtiö TrendMicron tutkijoiden mukaan useimmissa tapauksissa kyseessä oli CoinHive-ohjelma, jota on nähty aiemmin monilla muillakin verkkosivuilla. Ohjelmaa lisensoidaan usein verkkosivujen omistajille, ja ohjelman tekijä ottaa 30 prosenttia tuotoista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Ohjelmaa suoritettiin Googlen oman DoubleClick-mainosverkoston mainoksiin upotetulla koodilla, jota tavallisen käyttäjän on mahdoton havaita. Se on kaapannut peräti 80 prosenttia prosessorin tehosta, mikä laittaa tietokoneen kovan kuormituksen alle ja tekee sen käytöstä tahmaista sekä laittaa usein myös tietokoneen tuulettimen huutamaan äänekkäästi.

YouTuben kautta tehty, kryptokaappaukseksi kutsuttu luvaton louhinta on alkanut 18. tammikuuta ja sillä on tuotettu Monero-virtuaalirahaa.

Tietoturvatutkija Troy Mursch kertoi Ars Technicalle YouTuben olevan oivallinen kohde kryptokaappauksille, sillä ihmiset viihtyvät siellä yleensä pidempään kuin muilla verkkosivuilla. Tämä on tärkeää tuottojen saamiseksi, sillä käyttäjän poistuessa louhintaohjelman sisältävältä verkkosivulta, louhinta loppuu ja prosessorikuorma palaa normaaliksi.

YouTuben omistaman Googlen edustajan mukaan kryptokaappaukset rikkovat palvelun käyttöehtoja ja ne poistetaan palvelusta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kryptokaappausten käyttäjille aiheuttama vahinko on epäsuoraa. Ne eivät perustu tietokoneelle asennettuun haittaohjelmaan. Ne kuitenkin rasittavat prosessoria ja tietokoneen jäähdytysjärjestelmää saattaen lyhentää näiden elinikää. Lisäksi ne aiheuttavat tietokoneen omistajalle rahanmenetyksen kohonneen sähkönkulutuksen vuoksi.

Voit seurata tietokoneen kuormitusta antamiemme vinkkien avulla. Chrome-selaimessa on myös oma toiminto sen havaitsemiseksi, mitkä verkkosivut kuluttavat epäilyttävän paljon tietokoneen tehoja.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt