Cryptojacking svým významem koncem roku 2017 zastínil ransomware a na poli kybernetických hrozeb převládal i v roce 2018. Služba Coinhive, která webovým stránkám po celém světě umožňuje využívat procesory návštěvníků k těžbě měny Monero, skončí 8. března 2019. Bude její konec znamenat i konec těžby kryptoměn v prohlížečích a cryptojackingu?

Vzestup webové těžby kryptoměn

Kryptoměna se těží počítáním složitých matematických rovnic, které splňují určitá kritéria. Výsledek potvrzuje skupinu transakcí. Ten, kdo k výsledku dospěje jako první a publikuje jej, dostane odměnu a transakční poplatky z dané skupiny. Každá kryptoměna používá svůj vlastní algoritmus, nicméně většina takových algoritmů byla implementována do aplikací na těžbu, jež využívají výkon procesorů a grafických karet. JavaScript je programovací jazyk, který slouží k implementaci těžicích aplikací. Je podporovaný většinou prohlížečů, čímž se pro těžaře stává atraktivním, protože k těžbě nepotřebují žádný další speciální software. Většina těžařů, kteří používají JavaScript, těží Monero (XMR), protože jeho těžicí algoritmus je vhodný pro výpočty pomocí procesoru. Například Bitcoin (BTC) je pro ně naopak nevhodný, protože svou komplikovanou těžbou a složitým algoritmem příliš zatěžuje hardware počítače.

Těžba kryptoměn není nic nelegálního, ale ve větším rozsahu vyžaduje ohromný výkon. Existují těžaři s rozsáhlými serverovými farmami, kteří si vydělávají těžbou Bitcoinu a jiných kryptoměn. Provoz takových serverových farem ale vyžaduje rozsáhlé investice do infrastruktury a vysoké výdaje na elektrickou energii. Webová těžba kryptoměn nabyla na popularitě, protože těžař k ní nepotřebuje žádné zvláštní investice a příslušnou aplikaci lze umístit přímo na webové stránky.

Od těžby kryptoměn ke cryptojackingu

Stejně jako většina lukrativních online aktivit se těžba kryptoměn stala pro kybernetické zločince atraktivním obchodním modelem. Různí vykukové začali zneužívat počítače a prohlížeče ostatních uživatelů bez jejich svolení k těžbě kryptoměn. Této taktice se říká cryptojacking.

Celé to probíhá tak, že zločinci instalují do počítačů svých obětí software na těžbu, případně umísťují těžící skripty do kódu různých webových stránek. Když uživatel takovou stránku navštíví, dotyčný skript začne s využitím jeho počítače těžit kryptoměny. Instalace těžicího softwaru do počítačů vyžaduje dovednosti, čas a úsilí. Navíc je pravděpodobné, že si uživatel všimne citelného zpomalení svého počítače, které je způsobeno zatěžováním procesoru takovým softwarem. Webový cryptojacking tedy nabyl na velké popularitě. Kybernetičtí zločinci začali umisťovat javascriptový kód z Coinhive na různé webové stránky a zneužívat jejich návštěvníky k těžbě.

Cryptojacking v šedé zóně

Cryptojacking lze s ohledem na kybernetickou bezpečnost považovat za šedou zónu. Ačkoli je hlavním dopadem cryptojackingu především obtěžující zpomalení prohlížeče, nejedná se o nic devastujícího a uživatelé si zneužívání svého počítače k těžbě kryptoměn často ani nevšimnou. Ne každá těžba kryptoměn přes prohlížeč je škodlivá. Některé webové stránky nabízí uživatelům, že jim nebudou zobrazovat reklamy, když si těžbu kryptoměn nechají zapnutou (například UNICEF tak vydělává peníze na charitativní účely). Dospěli jsme ale do situace, kdy jsme se museli rozhodnout, zda takové webové těžicí nástroje blokovat, aby naši uživatelé nebyli cryptojackingem ohrožováni.

Nakonec jsme vytvořili soubor přísných pravidel pro těžbu kryptoměn. Těžicí nástroje, které tato pravidla dodržují a žádají o povolení svých aktivit, nejsou blokovány naším antivirem. Webovou těžbu považujeme za etickou, když jsou uživatelé výslovně žádáni o svolení předtím, než se těžba spustí, a jsou poučeni o tom, jak celý proces probíhá.

Úpadek cryptojackingu

Jednou z mnoha příčin úpadku webového cryptojackingu je jeho blokování bezpečnostními firmami. Tým Coinhive na svém blogu oznámil, že provoz služby ukončuje. Důvody jsou pokles „hashratu“ po vzniku odnože (tzv „forku“) měny Monero, pád kryptoměnového trhu a připravovaný fork a aktualizace algoritmu měny Monero, jež povedou k dalšímu poklesu hashratu.

Počty pokusů o cryptojacking, které jsme zablokovali v době špičky v těžbě Monera, odpovídají trendům ve vývoji hodnoty Monera. Podobný trend bylo možné pozorovat i u Bitcoinu a trhu s dalšími kryptoměnami. Vzhledem k poklesu hodnoty kryptoměn a skutečnosti, že nekalou webovou těžbu kryptoměn bez vědomí uživatelů začaly bezpečnostní firmy blokovat, nemusí být rozhodnutí ohledně ukončení provozu Coinhive překvapivé.

Konec jedné éry

Předvídat, zda webový cryptojacking po ukončení provozu Coinhive znovu vstane z popela a zda místo po Coinhive zaplní jiná služba, můžeme jen stěží. Bad Packets Report tvrdí, že Coinhive v srpnu 2018 zaujímal mezi webovými těžicími nástroji 62% podíl. Případná další služba, která zaujme uvolněné místo, nemusí dosáhnout takového úspěchu jako Coinhive, pokud kybernetickým zločincům neumožní těžbu kryptoměn zneužívat k vlastnímu prospěchu.

Setrvalý pokles hodnoty Monera i jiných kryptoměn může rovněž nutit kybernetické zločince, aby svou pozornost přesouvali na jiné, ziskovější aktivity. Případný nárůst hodnoty Monera by je k těžbě mohl znovu přimět, ale tentokrát by se spíše orientovali na počítačovou těžbu, pokud by si s ní chtěli dávat práci.

Konec Coinhive je každopádně dobrou zprávou pro zabezpečení, soukromí a transparentnost na webu. Obchodní model této služby spočíval v tom, že si z vytěžených kryptomincí brala 30% podíl. Účtům, které zablokovala kvůli zneužívání, zabavovala kryptomince všechny. Její nedostatky byly zřejmé. Vzhledem k výraznému pádu hodnoty Monera v průběhu roku 2018, změnám pravidel pro kryptoměny (tzv. hard forkům) a pozornosti bezpečnostních firem už Coinhive nemohl nadále zůstávat v zisku. Coinhive pod tlakem bezpečnostních firem zavedl službu, přes kterou mohli uživatelé vyjádřit výslovný souhlas s těžbou kryptoměn, aby ukázal skutečnou velikost legitimního trhu a zda těžba kryptoměn dokáže být alternativou k reklamám.