Spletno rudarjenje lahko letno povzroči do 800 ton emisij CO2
Spletno rudarjenje ali kraja procesorske moči preko brskalnika (angl. browser-based cryptojacking) je grožnja, ki redno preti številnim uporabnikom, brez da bi se je ti sploh zavedali. Opazili bi jo lahko samo, če bi preverili izvorno kodo spletne strani ali opazili, da določeni spletni viri preobremenijo njihovo napravo, kadar so odprti v brskalniku. Spletno rudarjenje je alternativna metoda rudarjenja kriptovalut, ki za dosego cilja izrablja obiskovalce spletnih strani. Lastniki spletnih strani namreč pretvorijo zmogljivost naprav svojih uporabnikov v kriptovalute, medtem ko imajo ti vklopljen brskalnik ali pa ta deluje v ozadju. V določenih primerih pa spletne strani obvestijo uporabnika o njihovi izpostavljenosti tej shemi in jih prosijo za privolitev. Ob tem pa jim razložijo, da je spletno rudarjenje izvedeno za monetizacijo spletne strani, pri kateri se ne rabijo prikazovati nadležni oglasi ali plačljive naročnine.
Spletno rudarjenje običajno velja za nedolžno dejavnost, ki ne povzroči velike izgube denarja in porabi le majhno količino energije. Da bi raziskovalci ovrgli ta mit, so analizirali statistike in poročila varnostnih rešitev Kaspersky, ki so preprečile aktivnosti spletnega rudarjenja v letu 2018. Prišli so do zaključka, da čeprav je morda izguba posameznika pri tej aktivnosti nepomembna, pa je globalni vpliv presenetljivo resen.
Po njihovih izračunih bi lahko bila količina porabljene energije s spletnim rudarjenjem do 1670 megavatnih ur, razen, če je spletna stran blokirala kodo, ki je odgovorna za vzpostavitev rudarjenja. Če se to pretvori v emisije ogljikovega dioksida na globalni povprečni ravni Mednarodne agencije za energijo (IEA), je to približno 800 ton toplogrednih plinov (CO2), ki so se v letu 2018 sprostili v ozračje.
Pristojbine za električno energijo za tako visoko raven energije bi lahko znašale od nekaj sto tisoč do pol milijona ameriških dolarjev, odvisno od države izvora. Količina energije, potrebna za podporo spletnega rudarjenja, pa bi bila več kot trikrat večja od proizvodnje jedrske elektrarne v ukrajinskem Černobilu leto pred njenim zloglasnim incidentom.
»Obstaja veliko pravnih in tehničnih pobud, ki si prizadevajo zmanjšati vpliv spletnega rudarjenja. Tako lahko v letu 2019 vidimo precejšnje zmanjšanje te aktivnosti. Kljub temu pa velja; dokler bodo ekonomske koristi spletnega rudarjenja, bodo tudi poskusi preobremenitve procesorjev nič hudega slutečih žrtev. In kar je morda celo bolj pomembno, gre za redko obliko spletne groženje, ki ustvari pomemben negativen okoljski odtis. To pomeni, da je preprečevanje takšnih operacij ne samo stvar kibernetske varnosti, ampak tudi posredno pomaga pri ohranjanju okolja. Gre za nepričakovan izkupiček, ki si ga je vredno zapomniti, ko ocenjujemo resnost spletnega rudarjenja. Zato vse spodbujamo, da se zaščitijo z varnostno rešitvijo, ki preveri, če spletne strani vsebujejo ukazne datoteke, ki vzpostavijo spletno rudarjenje, in jih ustavi,« je izpostavil Alexey Malanov, varnosti raziskovalec pri družbi Kaspersky.
Celotno besedilo poročila si lahko preberete na spletnem mestu Securelist.com.