2018-ban a webbányászati alkalmazások – amelyek a felhasználó böngészőjében futva kriptodevizákat bányásznak profitért – akár 18,8 gigawatt elektromos áramot is fogyaszthattak – derül ki a Kaspersky kutatásából. Ez a mennyiség nagyjából Lengyelország áramfogyasztási rátájának felel meg, és azt jelenti, hogy a webbányászat környezeti hatása évi mintegy 800 tonna széndioxid-kibocsátását eredményezi.
A webbányászat, vagy más néven a böngészőalapú cryptojacking olyan fenyegetés, amelynek sok felhasználó a tudta nélkül is rendszeresen az áldozata. Lehet, hogy csak akkor észlelik, amikor egy weboldal forráskódját ellenőrzik, vagy amikor észreveszik, hogy bizonyos webes erőforrások a megnyitásukkor túlterhelik a készüléküket. A webbányászat a kriptodeviza-bányászat alternatív módja, amely a weboldalra látogatókat használja fel célja eléréséhez. Amíg a felhasználó böngészője működik vagy a háttérben fut, a weboldal tulajdonosai a felhasználóik készülékeinek kapacitását kriptodevizára váltják. Bizonyos esetekben azonban a weboldalak értesítik a felhasználókat erről a gyakorlatról és a hozzájárulásukat kérik, elmagyarázva, hogy a webbányászat azért történik, hogy a weboldalt bosszantó reklámok megjelenítése vagy előfizetési díj kérése nélkül lehessen monetizálni.
A webbányászatot általában ártalmatlan tevékenységnek tartják, amely nem okoz jelentős pénzvesztést és csak kevés energiát fogyaszt. E mítoszok eloszlatása érdekében a kutatók elemezték a Kaspersky webbányászatot megakadályozó biztonsági megoldásaiból származó 2018-as jelentések statisztikáit. Arra a következtetésre jutottak, hogy bár az egyéni veszteségek talán nem jelentősek, de a globális hatás meglepően rémisztő.
A számítások szerint a webbányászattal fogyasztott elektromos áram akár 1670 megawattóra (MWh) is lehet, kivéve, ha a weboldal blokkolja a bányászat indításáért felelős kódot. Ha ezt az árammennyiséget a Nemzetközi Energiaügynökség (IEA) szerinti globális átlagszinten átszámítjuk széndioxid-kibocsátásra, akkor az mintegy 800 tonna üvegházgáznak (szén-dioxidnak) felel meg – ennyi került 2018-ban a légkörbe a webbányászatból kifolyólag.
Az ilyen nagy mennyiségű elektromos áram díja párszázezer dollártól akár félmillió dollárig is terjedhet a származási országtól függően. Az ehhez szükséges energiamennyiség több mint a háromszorosa a csernobili atomerőmű hírhedt incidensét megelőző évi energiatermelésének.
„Sok olyan jogi és műszaki kezdeményezés van, amely a webbányászat hatásának minimalizálását célozza, és 2019-ben már a tevékenység jelentős mértékű csökkenését látjuk. Azonban amíg a webbányászat gazdasági haszonnal jár, mindig lesznek kísérletek a gyanútlan áldozatok processzorainak túlterhelésére. De, ami talán még ennél is fontosabb, az az, hogy bár ez egy elég ritka kiberfenyegetés, mégis jelentős negatív környezeti lábnyomot teremt. Ez azt jelenti, hogy az ilyen műveletek megakadályozása nemcsak kiberbiztonsági kérdés, hanem olyan dolog, amely közvetetten a környezet megóvását is segíti. Ez mindenképpen egy váratlan tanulság, amelyre érdemes emlékezni a webbányászat súlyosságának felmérésekor. Ezért mindenkit arra buzdítunk, hogy védje magát egy olyan biztonsági megoldással, amelyik ellenőrzi és megállítja a weboldalon a webbányászatot elindító szkriptet” – mondta Miroslav Kořen, a Kaspersky Kelet-Európáért felelős igazgatója.
A Kaspersky a következőket ajánlja a felhasználóknak ahhoz, hogy megakadályozhassák a készülékeik webbányászathoz való használatát:
- Figyeljenek oda a számítógépük teljesítményére: ha a gép lelassul és lefagy, az egy kártékony tevékenység jele lehet.
- Ellenőrizze, hogy a rendszer nem melegszik-e érzékelhető mértékben: ez fontos jele a processzor túlhasználatának, ami a webbányászati alkalmazások tipikus jellemzője.
- Kezdjen megbízható biztonsági megoldást használni. Ilyen például a Kaspersky Security Cloud, amely védelmet biztosít a webbányászat ellen.
- Ha vállalkozása számára keres ilyet, egy kifejezetten a vállalatok számára fejlesztett kiberbiztonsági termék jó szolgálatot tehet. A Kaspersky Endpoint Security for Business például webes fenyegetések elleni védelmet tartalmaz, ami biztosítja, hogy az alkalmazottak által látogatott weblapok nem tartalmaznak kártékony objektumokat.