A hét végefelé feltűnt egy blogoló kolléga oldalán egy érdekes dolog. Az AdBlock-ot kikapcsolva a böngésző közel 80%-on pörgetett egy i5-ös procit is - azaz valami nem odaillő meglepetés. Szóltam is a bloggazdának, hogy nézzen rá, mert valami kriptobányász cucc garázdálkodik nála.

Mára tovább gördült az ügy, JoeP utána ment a problémának: kiderült, hogy a wordpress téma amit használ, tartalmaz a láblécében egy kis "ajándékot". Egy elrejtett, elkódolt js, ami behúz egy egyébként minden víruskergető által tiltott oldalra mutató bányász scriptet. Az, hogy az egyébként is benne lenne, vagy valaki a tárhelyet törte meg, hogy ezt belerakja, már nem kutatta fel, de lehet, h később megteszi :)

Kis magyarázat: a kripto bányászatnak az a lényege, hogy egy számítási feladatokat elvégezni képes gépen futtatva termelünk valamilyen virtuális valutát, a leghíresebb ezek közül a Bitcoin. Ennek a darabára is több ezer dollár, viszont ezt kibányászni is igen sok számításba kerül - több tucat csúcsgéppel is hetekbe telhet. Viszont ez sokkal olcsóbb, ha egy weboldalba illesztett scripten keresztül azoknak a gépe végzi, akik erről nem is tudnak semmit. Csak azt látod, hogy pörög a proci, melegszik a gép és villámgyorsan lemerül a telefon, ha azt az oldalt nézegeted.

Sőt, van olyan is, amikor kiakasztja a telefon védelmi mechanizmusát, ami nem engedné, hogy a terheléstől túlmelegedjen és megsülésig hajszolja a hardwert. Ez ugye nem kifizetődő, ha a saját eszközeiden akarsz pénzt bányászni, de ha egy rakás gyanútlan idegen telefonját sütöd meg, az már simán beleférhet.

Szóval, mindenkinek tudom ajánlani a jobb oldalt is mutatott ESET Mobil védelmet!