hackeri-stale-zneuzivaji-navstevniky-webovych-stranek-pro-tezbu-kryptomen
Novinka Hackeři stále zneužívají návštěvníky webových stránek pro těžbu kryptoměn

Hackeři stále zneužívají návštěvníky webových stránek pro těžbu kryptoměn

Mirek Kočí

Mirek Kočí

1. 1. 2018 18:30 19

Stále častěji se objevují kyberhrozby, které se snaží zneužít popularity kryptoměn. Výzkumníci společnosti Check Point objevili na stránce Morfix, oblíbeném hebrejsko-anglickém online slovníku, skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a svolení.

Reklama

Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů. Jak Check Point upozorňoval už v průběhu roku, těžba kryptoměn prostřednictvím webových stránek je stále výraznějším trendem. Nyní vidíme další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Hackeři stále zneužívají návštěvníky webových stránek pro těžbu kryptoměn
i Zdroj: PCTuning.cz

Když při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až někam k hranici 50 %. Masivní zneužití výpočetního výkonu je nejenom obtěžující, ale přetížení procesoru může v krajním případě způsobit i pád prohlížeče. Přestože neinformování o těžbě není nelegální, jde přinejmenším o neetické chování.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Zdroj: Check Point

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama