Janne Yli-Korhonen
2. toukokuuta, 2022 15:41
Oulun kaupungin nettisivut (ouka.fi) joutuivat kryptokaappauksen kohteeksi, kertoo Yle. Sivuille oli ujutettu skripti eli komentosarja, joka louhi ilman käyttäjän lupaa käyttäjän tietokoneella monero-nimistä kryptovaluuttaa, kun vierailija ilmestyi kaupungin nettisivuille.
Oulun kaupungin tietoturvapäällikkö Kari Nykänen kommentoi Ylelle, että ongelma havaittiin viikonlopun aikana ja skripti ehti olla sivustolla vuorokauden.
Haitallinen skripti aktivoitui, kun käyttäjä vieraili sivustolla ja oli toiminnassa niin kauan kun sivua katseltiin. Skripti käyttää koneen resursseja, joka saattaa käyttäjälle ilmetä koneen heikentyneen suorituskyvyn muodossa. Nykänen kertoo, että käyttäjän koneelle ei asentunut mitään ylimääräistä. Sivustolla on 20 000–30 000 päivittäistä vierailijaa.
Nykäsen mukaan tarkempia tietoja ongelman alkuperästä ei vielä ole ja syytä selvitetään edelleen.
Hakkerit ja muut epärehelliset toimivat ovat käyttäneet vastaavaa tekniikkaa louhimiseen jo muutaman vuoden ajan. Joissain tapauksissa ylläpitäjät ovat itse lisänneet sivuilleen JavaScriptiä, joka louhii käyttäjien tietokoneella kryptovaluuttaa. Näin on tehnyt aikoinaan esimerkiksi The Pirate Bay.
Monero-kryptovaluutan louhimiseen käytetään myös XMRig-ohjelmaa. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. XMRig oli esimerkiksi maaliskuussa yksi Suomen yleisimmistä haittaohjelmista.
Kryptovaluuttojen louhimiseen on käytetty muitakin kyseenalaisia taktiikoita. Tästä esimerkkinä Nortonin virustorjunta, joka louhii käyttäjiensä tietokoneilla kryptovaluuttaa.