Äripäeva veebileht kaevandas külastajate arvutitega krüptoraha

Tähelepanelikud IT-gurud on avastanud, et Äripäeva veebilehe sisse on peidetud tööriist, mis kasutab lehte külastavate inimeste arvutit krüptorahade kaevandamiseks. Avastus tehti eile, 11. jaanuari viimastel tundidel. Täna hommikuks on pahatahtlik kaevandaja äripäev.ee veebilehelt eemaldatud.

Asjale reageeris ka riigi infosüsteemide ameti infoturbeintsidentide käsitlemise osakond CERT-EE, mille juht Klaid Mägi kinnitas Geeniusele, et eile õhtul võeti Äripäevaga ühendust. Mägi sõnas, et ta ei usu, et kaevandaja on lehele pandud portaali enda poolt ning pigem võib see olla seotud mõne reklaambänneri või välise lingiga.

Mägi lisas, et sääraste krüptokaevandajate kasutamine on leviv trend ja neid võib lehtedelt tuvastada umbes korra nädalas. CERT-EE võtab need harilikult maha ja teavitab ka politseid. “See ei ole unikaalne teema, hakkab aina enam levima,” sõnas Mägi.

Äripäeva peatoimetaja Meelis Mandel ütles, et krüptorahakaevandaja jõudis lehele teenusepakkuja USA NewsCycle tarkvarasse sissemurdmise teel, millele ettevõte reageeris kiiresti.

Geeniuse esmane analüüs näitab, et antud juhul võidi kaevandada Monero krüptoraha läbi Coinhive rakenduse. Monero kohta saad lähemalt lugeda meie seletavast artiklist.

Lehtedele peidetud krüptorahade kaevandajad on uus ja leviv trend, mille abil soovitatakse lehe külastaja arvuti jõudlust enda huvides ära kasutada. Et mitte endale arvutisse krüptoraha kaevandajat saada, selle vältimiseks on soovitatav kasutada viirusetõrjet ja Adblocki.

Lisaks võib kasutada spetsiaalset Google Chrome’i laiendust minerBlock, mis kaevandajaid blokeerib.