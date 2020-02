Původně uživatelé těžili kryptoměny na svých počítačích pomocí specializovaných programů, ale to se stalo dost nákladné na elektrickou energii a hardware, a tak se to přestávalo vyplácet.

Těžba v prohlížečích

Vznikly webové stránky, které distribuují těžařské javaskripty a zprostředkovávají ukládání vytěžených prostředků do kryptoměnových peněženek. Tyto skripty jsou pak s různými motivacemi a způsoby vkládány do webových stránek. Vytěžená kryptoměna se neukládá do peněženky člověka, co kryptoměnu vytěžil, ale toho, co těžarský skript do stránek vložil.

Což může být majitel stránek, aby tímto způsobem sponzoroval provoz namísto zobrazovaní reklamy. Ale daleko častěji je to útočník, který tyto stránky zneužívá bez vědomí majitele. Tento způsob černé těžby je totiž mnohem méně nápadný než instalace těžařského červa na počítač, a je zcela platformově nezávislý. Funguje na mobilu, tabletu i na PC. A dále ho lze maskovat otevíráním minimalizovaných oken nebo tabů na pozadí.

Co s tím?

Způsob jak znemožnit těžbu kryptoměn ve webových prohlížečích uživatelů, je rozbít propojení webové stránky a těžařského serveru. Regulérní webová stránka načte svůj obsah a jako její součást se stáhnou z adres těžařského serveru i těžařské skripty. Pokud ale zabráníme browseru, aby tyto těžařské části stahoval, stránka se zobrazí bez poškození a k těžbě nedojde.

Jako ochrana vzniklo rozšíření NoCoin, později převedené na filtr do Adblocku se stejným jménem (stránky filtru NoCoin). Tento filtr pracuje na principu filtrace URI. Zablokované URI si browser, při načítání stránky, vůbec nevyžádá. Adblock NoCoin jako způsob ochrany ovšem nelze použít u všech prohlížečů či uživatelů, někteří uživatelé instalaci nezvládnou.

Napadlo mě tedy udělat něco univerzálnějšího než je instalace filtru. Inspiroval jsem se službou, kterou poskytuje CESNET na blokování nepovolených hazardních webů (článek o této službě na Root.cz), spojil ji s filtrem NoCoin a vznikl RPZ filtr pro rekurzivní DNS resolver. Když už ten filtr máme, proč ho neposkytnout všem? Spustil jsem, za pomoci Univerzity Pardubice a fondu rozvoje CESNET, filtr jako veřejně dostupnou službu.

Použití filtru v DNS resolveru Bind

Pokud používáte jako rekurzivní resolver Bind, je konfigurace velmi snadná. Do konfigurace named.conf přidejte zónu filtru a tu přidejte do RPZ pravidel:

options { ... response-policy { zone "nocoin.upce.cz"; }; }; zone "nocoin.upce.cz" { type slave; masters { 2001:718:603:e195:113:124:0:29; 195.113.124.29; }; file "nocoin.upce.cz"; };

Filtrované domény jsou pak resolverem hlášeny jako neexistující a v logu resolveru uvidíte podobné záznamy:

2020-01-29 06:49:37 named[553]: client @0x7f4f778791f0 10.0.0.1#30232 (smartoffer.site): rpz QNAME NXDOMAIN rewrite smartoffer.site via smartoffer.site.nocoin.upce.cz

Obsah filtru si můžete prohlédnout příkazem: