{"id":285,"date":"2017-12-27T09:14:39","date_gmt":"2017-12-27T07:14:39","guid":{"rendered":"https:\/\/xn--nebkberyio-79b8i.lt\/?p=285"},"modified":"2018-01-16T09:16:38","modified_gmt":"2018-01-16T07:16:38","slug":"rrt-ispeja-naudotoju-irenginiai-be-ju-zinios-gali-buti-isnaudojami-kriptovaliutai-generuoti","status":"publish","type":"post","link":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/2017\/12\/27\/rrt-ispeja-naudotoju-irenginiai-be-ju-zinios-gali-buti-isnaudojami-kriptovaliutai-generuoti\/","title":{"rendered":"RRT \u012fsp\u0117ja: naudotoj\u0173 \u012frenginiai be j\u0173 \u017einios gali b\u016bti i\u0161naudojami kriptovaliutai generuoti"},"content":{"rendered":"<div class=\"no-margin newsContent\">\n<p style=\"text-align: justify;\"><strong>Lietuvos Respublikos ry\u0161i\u0173 reguliavimo tarnybos nacionalinis elektronini\u0173 ry\u0161i\u0173 tinkl\u0173 ir informacijos saugumo incident\u0173 tyrimo padalinys (CERT-LT) prane\u0161a, kad antr\u0105 ketvirt\u012f i\u0161 eil\u0117s daug\u0117ja interneto svetaini\u0173, kuriose apsilankiusio asmens \u012frenginio (pvz., kompiuterio) resursai, pa\u010diam asmeniui\u00a0 ne\u017einant, pradedami naudoti kriptovaliutai generuoti.<\/strong><\/p>\n<p style=\"text-align: justify;\"><strong>Kaip tai veikia. <\/strong>Kriptovaliutos gavimas remiasi specialios programos (skripto) veikimu nar\u0161ykl\u0117je. Skriptas yra nedidel\u0117 programa, da\u017enai para\u0161yta \u201eJavaScript\u201c programavimo kalba. Asmeniui u\u017e\u0117jus \u012f interneto svetain\u0119 (pvz., www.svetain\u0117s-pavadinimas.lt), kurios programiniame kode yra nuoroda \u012f kriptovaliutos generavimui skirt\u0105 skript\u0105, esant\u012f toje pa\u010dioje interneto svetain\u0117je (pvz., <a href=\"http:\/\/www.pavyzdys.lt\/skriptas.js\">www.pavyzdys.lt\/skriptas.js<\/a>) arba kitoje (pvz., www.kriptogeneravimas.com\/skriptas.js), interneto nar\u0161ykl\u0117 pradeda skai\u010diavimus pagal komandas, apra\u0161ytas faile skriptas.js. Jei skai\u010diavimus atlieka didelis kiekis \u012frengini\u0173 (interneto svetain\u0117s lankytoj\u0173), \u012f tarpininko nustatyt\u0105 virtuali\u0105 pinigin\u0119 \u201e\u012fkrenta\u201c tam tikras kriptovaliutos (pvz., \u201eMonero\u201c) kiekis. Tarpininkas \u2013\u00a0 svetain\u0117s <a class=\"statusinactive\" href=\"http:\/\/www.kriptogeneravimas.com\/\">www.kriptogeneravimas.com<\/a> valdytojas \u2013 pasilieka tarpininkavimo mokest\u012f (pvz., 30 proc.), o likusi dalis atitenka tam, kas \u012f svetain\u0119 <a href=\"http:\/\/www.pavyzdys.lt\/\">www.pavyzdys.lt<\/a> \u012fd\u0117jo min\u0117t\u0105 skript\u0105.<\/p>\n<p style=\"text-align: justify;\">Pagal apytikslius skai\u010diavimus, norint u\u017edirbti 5 Eur, reikia, kad interneto svetain\u0119 aplankyt\u0173 daugiau kaip 50 000 lankytoj\u0173 ir kiekvienas j\u0173 i\u0161b\u016bt\u0173 svetain\u0117je bent 100 sekund\u017ei\u0173. Tuo metu, kai tokios interneto svetain\u0117s lankytojo nar\u0161ykl\u0117je veikia skriptas, jo naudojamo \u012frenginio procesoriaus (<em>angl<\/em>. Central Processing Unit \u00a0CPU) apkrova smarkiai i\u0161auga. D\u0117l to gali padid\u0117ti elektros energijos naudojimas, suma\u017e\u0117ti naudojamo \u012frenginio greitaveika, jei \u012frenginys yra ne\u0161iojamas kompiuteris ar i\u0161manusis telefonas \u2013 suma\u017e\u0117ti akumuliatoriaus turima energija ir pan. Atkreipiame d\u0117mes\u012f, kad anaiptol ne visuomet procesoriaus apkrova rei\u0161kia, kad svetain\u0117 min\u0117tu b\u016bdu i\u0161naudoja lankytojo \u012frengin\u012f: svetain\u0117je tiesiog gali b\u016bti daug animacijos ar pan.<\/p>\n<p style=\"text-align: justify;\"><strong>Atvejai, kai interneto svetain\u0117je gali atsirasti kriptovaliut\u0105 generuojantis skriptas<\/strong>:<\/p>\n<p style=\"text-align: justify;\">\u2022 Svetain\u0117 buvo nesaugi (pvz., su pasenusia turinio valdymo sistema), kibernetiniai nusikalt\u0117liai u\u017evald\u0117 j\u0105 ir \u012fterp\u0117 min\u0117t\u0105 skript\u0105. Toki\u0173 atvej\u0173 daug\u0117ja.<\/p>\n<p style=\"text-align: justify;\">\u2022\u00a0 Sript\u0105 svetain\u0117je \u012fterpia svetain\u0117s k\u016br\u0117jas (programuotojas) ar administratorius ir t\u0105 padaro be svetain\u0117s savininko \u017einios.<\/p>\n<p style=\"text-align: justify;\">\u2022\u00a0 Skriptas svetain\u0117je atsiranda su svetain\u0117s savininko \u017einia.<\/p>\n<p style=\"text-align: justify;\">\u0160iuo metu Lietuvos kibernetin\u0117je erdv\u0117je fiksuojama apie 60 aktyvi\u0173 toki\u0173 svetaini\u0173 ir j\u0173 skai\u010dius auga. Pirmi du atvejai, apra\u0161yti auk\u0161\u010diau, priskiriami\u00a0 prie kenkimo veikos, jie buvo panaudoti 65 proc. vis\u0173 toki\u0173 svetaini\u0173.<\/p>\n<p style=\"text-align: justify;\">Atvejus, kai interneto svetain\u0117s savininkas s\u0105moningai \u012fdeda kriptovaliutai generuoti skirt\u0105 skript\u0105 ir neinformuoja svetain\u0117s lankytoj\u0173 apie tai, RRT vertina kaip neeti\u0161k\u0105 veik\u0105 \u2012 procesas vyksta be lankytojo \u017einios ir i\u0161naudojami jo kompiuteriniai resursai.<\/p>\n<p style=\"text-align: justify;\">RRT, vykdydama nacionalinio elektronini\u0173 ry\u0161i\u0173 tinkl\u0173 ir informacijos saugumo incident\u0173 tyrimo padalinio CERT (<em>angl<\/em>. Computer Emergency Responce Team) veikl\u0105, toliau reaguos \u012f tokius atvejus ir sieks, kad apie min\u0117t\u0105 veikl\u0105 b\u016bt\u0173 informuojami lankytojai ir jiems b\u016bt\u0173 leid\u017eiama pasirinkti, ar naudoti savo \u012frenginio resursus skai\u010diavimams, ar ne.<\/p>\n<p style=\"text-align: justify;\"><strong>CERT-LT rekomenduoja<\/strong><\/p>\n<p style=\"text-align: justify;\">Interneto naudotojams rekomenduojame apsvarstyti \u012fvairi\u0173 programini\u0173 priemoni\u0173 naudojim\u0105, siekiant apsisaugoti nuo aptart\u0173 veik\u0173:<\/p>\n<p style=\"text-align: justify;\">1) Reklam\u0173 blokavimas (<em>angl<\/em>. ad blocker). Atkreipiame d\u0117mes\u012f, kad nema\u017ea dalis populiari\u0173 svetaini\u0173 (pvz., naujien\u0173 portalai) gali nerodyti turinio, jei nustato, kad lankytojas blokuoja j\u0173 reklamjuostes (<em>angl<\/em>. banners).<\/p>\n<p style=\"text-align: justify;\">2) Special\u016bs nar\u0161ykl\u0117s (\u201eGoogle Chrome\u201c, \u201eMozilla Firefox\u201c ir kt.) \u012fskiepiai (<em>angl<\/em>. extensions, add-ons), kurie blokuot\u0173 skriptus, generuojan\u010dius kriptovaliut\u0105.<\/p>\n<p style=\"text-align: justify;\">3) Antivirusin\u0117 programa, \u201eanti-malware\u201c tipo programa.<\/p>\n<p style=\"text-align: justify;\">Daugiau informacijos:<\/p>\n<p style=\"text-align: justify;\">1) Europos tinkl\u0173 ir informacijos saugumo agent\u016bros (ENISA) pozicija \u2013<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/www.enisa.europa.eu\/publications\/info-notes\/cryptojacking-cryptomining-in-the-browser\">https:\/\/www.enisa.europa.eu\/publications\/info-notes\/cryptojacking-cryptomining-in-the-browser<\/a><\/p>\n<p style=\"text-align: justify;\">2) Straipsnis apie populiariausi\u0105 kriptovaliut\u0105 bitkoinus:<\/p>\n<p style=\"text-align: justify;\"><a href=\"https:\/\/www.esaugumas.lt\/lt\/e.-prekyba\/bitcoin-technologija\/296\">https:\/\/www.esaugumas.lt\/lt\/e.-prekyba\/bitcoin-technologija\/296<\/a><\/p>\n<\/div>\n<div class=\"no-margin no-float\" style=\"text-align: justify;\"><img decoding=\"async\" loading=\"lazy\" src=\"http:\/\/www.rrt.lt\/application\/site\/themes\/default\/img\/sp.gif\" alt=\"\" width=\"1\" height=\"1\" align=\"left\" border=\"0\" \/><\/div>\n<table class=\"newsInnerAddstable\" border=\"0\" width=\"100%\" cellspacing=\"0\" cellpadding=\"2\">\n<tbody>\n<tr>\n<td style=\"text-align: justify;\" width=\"33%\">\n<div class=\"newsInnerBack\"><a class=\"linkLeft\" href=\"http:\/\/www.rrt.lt\/lt\/pranesimai-spaudai.html\">Daugiau\u00a0(&#8220;Prane\u0161imai spaudai&#8221;)<\/a><\/div>\n<\/td>\n<td class=\"newsInnerShare\" style=\"text-align: justify;\"><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Lietuvos Respublikos ry\u0161i\u0173 reguliavimo tarnybos nacionalinis elektronini\u0173 ry\u0161i\u0173 tinkl\u0173 ir informacijos saugumo incident\u0173 tyrimo padalinys (CERT-LT) prane\u0161a, kad antr\u0105 ketvirt\u012f i\u0161 eil\u0117s daug\u0117ja interneto svetaini\u0173, kuriose apsilankiusio asmens \u012frenginio (pvz., kompiuterio) resursai, pa\u010diam asmeniui\u00a0 ne\u017einant, pradedami naudoti kriptovaliutai generuoti. Kaip [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":191,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/posts\/285"}],"collection":[{"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/comments?post=285"}],"version-history":[{"count":1,"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/posts\/285\/revisions"}],"predecessor-version":[{"id":286,"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/posts\/285\/revisions\/286"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/media\/191"}],"wp:attachment":[{"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/media?parent=285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/categories?post=285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xn--nebkberyio-79b8i.lt\/index.php\/wp-json\/wp\/v2\/tags?post=285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}