Sivustot voivat käyttää kryptovaluutan louhimiseen ihmisten tietokoneita.

Kryptovaluuttaa voidaan louhia selaimen kautta. MOSTPHOTOS

Check Point -tietoturvayhtiön maajohtaja Robert Lindqvistin mukaan kryptovaluutan louhijat ovat uusi, hiljainen uhka. Kyberrikolliset jauhavat niiden avulla tuloja samalla, kun uhrien päätelaitteiden ja verkkojen suorituskyky laskee.

Lindqvistin mukaan on hyvin hankala sanoa tarkkaa määrää siitä, monetko sivustot louhivat kryptovaluuttaa käyttäjien kustannuksella.

- Arvioiden mukaan kryptovaluuttamarkkinoiden arvo on noin 140 miljardia dollaria. Tämän vuoksi monilla toimijoilla onkin suuri houkutus lähteä mukaan sen louhimiseen, Lindqvist kertoo Iltalehdelle.

Ilmoitus vaaditaan

Lindqvistin mukaan on olemassa sivustoja, jotka ilmoittavat selkeästi, että kryptovaluuttaa louhitaan käyttäjän konetta käyttäen. Näin sivustot voivat esimerkiksi vähentää mainoksia, kun rahaa saadaan louhimisen kautta.

- Jos kryptovaluuttaa louhitaan ilmoittamatta, on se laitonta ja eettisesti hyvin väärin, Lindqvist toteaa.

Kryptovaluutan louhiminen näkyy koneen hidastumisena ja sähkön kulutuksen nousemisena, kun sen CPU-kapasiteettia käytetään. Suoritintehosta voi kulua yli puolet käyttäjän edes siitä tietämättä.

- Jos prosessorikapasiteetista hyödynnetään 65 prosenttia, saattaa olla, että maineri löytyy koneelta. Tutkimusten mukaan yhden bitcoinin louhiminen vaatii yhtä paljon sähköä, kuin mitä yksi talous käyttää viikossa, Lindqvist kertoo.

CoinHive apuna louhinnassa

Reddit-sivuston keskustelussa on käsitelty kryptovaluutan louhintaa. Käyttäjien mukaan MV-lehti louhii käyttäjien koneiden avulla Monero-kryptovaluuttaa. Käyttäjien mukaan sivuilla käyminen kuluttaa käyttäjien suoritustehoa 20-30 prosenttia. Redditiin ladattujen kuvien perusteella CoinHive-niminen maineri löytyy sivuston lähdekoodista.

Iltalehti kysyi tietoturvayhtiöltä asiasta, mutta se ei ota aiheeseen kantaa. CoinHivesta Lindqvist kertoo, että sitä käytetään usein esimerkiksi tiedostojenjakelusivustoilla.

- CoinHive on javascripti, jonka kautta voidaan louhia kryptovaluuttaa. Samanlaisia löytyy usein striimaussivustoilla sekä tiedostojenjakelusivustoilla, kuten PirateBayssä.

Iltalehti ei enää perjantaina iltapäivällä löytänyt louhintaan viittaavaa koodin osaa MV-lehdestä.

Louhintaan liittyy riski

Lindqvistin mukaan louhiminen ei vahingoita konetta, vaikka se sitä hidastaisikin.

- Louhimisesta ei ole haittaa koneelle, mutta siihen liittyy suuri riski. On mahdollista, että louhintaohjelmaan voidaan ujuttaa haittaohjelmia, jotka kaappaavat koneet. Nämä haittaohjelmat voivat esimerkiksi kiristää ihmisiä maksamaan, jotta käyttäjä pääsee taas käsiksi tiedostoihinsa.

Louhintaa oman koneen kautta voi myös estää. On olemassa selaimiin ladattavia lisäosia, kuten No Coin, jotka estävät louhinnan. Myös edistyksellisellä tietoturvalla voi suojautua tätä vastaan.

- Perinteiset antivirusohjelmat löytävät vain tunnistettuja ohjelmia. Edistykselliset virusohjelmat tunnistavat poikkeavia prosesseja, jotka voidaan tarvittaessa pysäyttää, Lindqvist kertoo.

Kannattavaan kryptovaluutan louhimiseen tarvitaan paljon käyttäjiä.

- Jos käyttäjävolyymi on pientä, ei louhinnalla saavuteta mitään. Jos palvelulla taas on vaikka miljoona käyttäjää, alkaa louhiminen olla jo hyvin kannattavaa. Kysymys onkin suoraan volyymibisneksestä, Lindqvist toteaa.

Juttua muokattu 5.1.2018 klo 16:45: Lisätty tieto siitä, että louhintaan viittaavaa koodia ei enää löydy MV-lehden sivuilta.