Raziskava Kaspersky: spletno rudarjenje lahko letno povzroči do 800 ton emisij CO2

Spletno rudarjenje ali kraja procesorske moči preko brskalnika (angl. browser-based cryptojacking) je grožnja, ki redno preti številnim uporabnikom, brez da bi se je ti sploh zavedali. Opazili bi jo lahko samo, če bi preverili izvorno kodo spletne strani ali opazili, da določeni spletni viri preobremenijo njihovo napravo, kadar so odprti v brskalniku. Spletno rudarjenje je alternativna metoda rudarjenja kriptovalut, ki za dosego cilja izrablja obiskovalce spletnih strani. Lastniki spletnih strani namreč pretvorijo zmogljivost naprav svojih uporabnikov v kriptovalute, medtem ko imajo ti vklopljen brskalnik ali pa ta deluje v ozadju.

Spletno rudarjenje običajno velja za nedolžno dejavnost, ki ne povzroči velike izgube denarja in porabi le majhno količino energije. Da bi raziskovalci ovrgli ta mit, so analizirali statistike in poročila varnostnih rešitev Kaspersky, ki so preprečile aktivnosti spletnega rudarjenja v letu 2018. Prišli so do zaključka, da čeprav je morda izguba posameznika pri tej aktivnosti nepomembna, pa je globalni vpliv presenetljivo resen.

Do 800 ton emisij CO₂

Po njihovih izračunih bi lahko bila količina porabljene energije s spletnim rudarjenjem do 1670 megavatnih ur, razen, če je spletna stran blokirala kodo, ki je odgovorna za vzpostavitev rudarjenja. Če se to pretvori v emisije ogljikovega dioksida na globalni povprečni ravni Mednarodne agencije za energijo (IEA), je to približno 800 ton toplogrednih plinov (CO₂), ki so se v letu 2018 sprostili v ozračje.

Pristojbine za električno energijo za tako visoko raven energije bi lahko znašale od nekaj sto tisoč do pol milijona ameriških dolarjev, odvisno od države izvora. Količina energije, potrebna za podporo spletnega rudarjenja, pa bi bila več kot trikrat večja od proizvodnje jedrske elektrarne v ukrajinskem Černobilu leto pred njenim zloglasnim incidentom.

»Obstaja veliko pravnih in tehničnih pobud, ki si prizadevajo zmanjšati vpliv spletnega rudarjenja. Tako lahko v letu 2019 vidimo precejšnje zmanjšanje te aktivnosti. Kljub temu pa velja; dokler bodo ekonomske koristi spletnega rudarjenja, bodo tudi poskusi preobremenitve procesorjev nič hudega slutečih žrtev. In kar je morda celo bolj pomembno, gre za redko obliko spletne groženje, ki ustvari pomemben negativen okoljski odtis. To pomeni, da je preprečevanje takšnih operacij ne samo stvar kibernetske varnosti, ampak tudi posredno pomaga pri ohranjanju okolja. Zato vse spodbujamo, da se zaščitijo z varnostno rešitvijo, ki preveri, če spletne strani vsebujejo ukazne datoteke, ki vzpostavijo spletno rudarjenje, in jih ustavi,« je izpostavil Alexey Malanov, varnosti raziskovalec pri družbi Kaspersky.

Da se izognejo izrabi osebnih naprav za spletno rudarjenje, družba Kaspersky uporabnikom svetuje:

• Bodite pozorni na zmogljivost vašega računalnika: če vaš osebni računalnik zaostaja in zamrzuje, je to lahko znak škodljive dejavnosti.
• Preverite, če je vaša naprava opazno bolj vroča. To je namreč lahko pomemben znak, da je procesor izrabljen, kar je zelo tipično za spletne rudarje.
• Začnite uporabljati zanesljivo varnostno rešitev, kot je Kaspersky Security Cloud, ki zagotavlja zaščito pred spletnimi rudarji.
• Če ste podjetje, vam lahko pomaga namenska varnostna rešitev za kibernetsko varnost podjetij. Za primer, Kaspersky Endpoint Security for Business vključuje zaščito pred spletnimi grožnjami, ki zagotavlja, da spletne strani, ki jih obiskujejo zaposleni, ne vsebujejo zlonamernih objektov.