Hackeři stále zneužívají návštěvníky webových stránek pro těžbu kryptoměn
autor: Mirek Kočí , publikováno 1.1.2018

Stále častěji se objevují kyberhrozby, které se snaží zneužít popularity kryptoměn. Výzkumníci společnosti Check Point objevili na stránce Morfix, oblíbeném hebrejsko-anglickém online slovníku, skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a svolení.

Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů. Jak Check Point upozorňoval už v průběhu roku, těžba kryptoměn prostřednictvím webových stránek je stále výraznějším trendem. Nyní vidíme další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Hackeři stále zneužívají návštěvníky webových stránek pro těžbu kryptoměn

Když při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až někam k hranici 50 %. Masivní zneužití výpočetního výkonu je nejenom obtěžující, ale přetížení procesoru může v krajním případě způsobit i pád prohlížeče. Přestože neinformování o těžbě není nelegální, jde přinejmenším o neetické chování.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Zdroj: Check Point



Tagy: Check Point  Morfix  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
1.1.2018 18:25:45   188.75.128.xxx 203
Proč by měl být těžební script méně etický, než jakákoli jiná reklama? Když lezu na stránku, taky tam nelezu kvůli reklamě, a stejně ji dostanu naservírovanou. Žere mi to data, brzdí mi to linku, zobrazování mi vytěžuje počítač, ukládá se to do cache prohlížeče, čímž mi to žere i diskový prostor... Z mého pohledu to škodí naprosto stejně, jako ten těžební script. A ten má alespoň tu výhodu, že na tu reklamu nemusím čumět, případně ji v horším případě i poslouchat.
1.1.2018 18:56:57   185.52.172.xxx 84
Hmmm...a využívá ti reklama 100% CPU?
1.1.2018 19:12:35   94.113.136.xxx 142
Tak to záleží o jakém CPU se bavíš. Třeba nějaký 10 let starý, jednojádrový ARM ta reklama na 100% vyžene.
Jinak ne, ta těžba také nevyužívá ten CPU na 100%, dokonce je to i v tom obrázku napsáno, že to byla chyba. Žádná jen trošku seriózní stránka ti nebude těžit na 100%
1.1.2018 19:56:16   78.109.23.xxx 61
Stačí aby tvá hw/os/sw konfigurace zrovna nepodporovala hw enkódování videa a cpu zaúpí. Už rok řeším s linuxovými distry na Firefoxu (mnou nejč. používaný a privilegovaný prohlížeč) problém při přehrávání zejména některého webového video obsahu, lecco lze svést na flash, tu a tam nějaká chyba, ale už rok mám pocit, že jde o zvláštní chronické onemocnění a modlím se plug-in blokující těžbu jako mají už dnes tuším na Opeře.
1.1.2018 20:17:39   78.109.23.xxx 131
Etické to je imo pouze ve chvíli, kdy mi bude webem nabídnuta možnost svůj hw propůjčit. O kryptoměnách tato kauza lecco vypovídá a rozhodně na ně nevrhá dobré světlo.
1.1.2018 21:34:25   37.187.94.xxx 71
V obecné rovině ten problém (agresivní reklama a blokování) ilustruje vážný technicko/společenský marasmus, směr jehož konce fakt nechcete dohlížet. Brrr...
2.1.2018 12:09:09   85.132.203.xxx 34
vsadím boty že 90% čtenářů stránek kdyby mělo možnost si vybrat mezi reklamou nebo težbou, tak zvolí těžbu.
2.1.2018 13:03:00   94.113.161.xxx 13
No, to nevím. Je to jako kdybych zaparkoval na parkovišti=zabrousil na výše zmíněný web a během parkování=prohlížení webu, by si někdo jezdil mým autem. Použil ho, sjel mi gumy, použil ostřikovače, spálil benzín, ošoupal sedačky...prostě ho použil. To by se mi jako mělo líbit víc jak třeba skouknutí billboardu na onom parkále s reklamou na něco co se mi možná hodí?!
2.1.2018 18:50:34   51.15.53.xxx 01
To je neúplné. Nabídka by měla čítat ještě prostor mezi systémem příspěvků a předplatného (obsah bez reklam a těžby).
2.1.2018 19:05:55   51.15.53.xxx 01
Problém je v tom, že se spíše najdou vykuci, kteří to budou pokoušet a do placeného obsahu typicky ještě narvou obří reklamy - už to je na přesdržku
2.1.2018 19:47:52   185.170.42.xxx 01
Kéž bych se nějakého osvícenství v modelu monetizace dočkal tady na pct. Vždyť například KS kampaně krásně ilustrují jak by to mohlo fungovat - status přispěvatele (alespoň 500,- za uplynulý rok, bez reklamy a těžby, ale bez privilegií), status předplatitele (alespoň 1000,- za uplynulý rok, jako přispěvatel + privilegia) a nakonec třeba nějaký VIP status. Nějaký atraktivní model, nakonec zahrnující i specificky cílené příspěvkové kampaně, přeci nemůže být těžké vymyslet!!!
1.1.2018 23:28:44   2.96.69.xxx 92
Prijde mi prijatelnejsi davat rekneme 25% CPU a GPU za sledovani filmu, nez davat osobni udaje nebo platit.

Pouzivanim sluzby poskytavatel vydelava, to mi prijde fair.

Mozna ma tohle budoucnost.
2.1.2018 07:30:29   90.179.73.xxx 30
Problem je, ze cena spalene elektriny je vetsi nez cena takto vytezene meny ... . Jedine CPU na kterych se vyplati po vyladeni tezit Monero jsou Ryzeny 1700 a vyssi a Threadrippery.

Hadej jaka je efektivita pri pouziti neceho starsiho.
2.1.2018 07:39:54   2.96.69.xxx 25
Kolik mi to sezere elektriny? 2 libry tejdne? Stale lepsi nez platit 6 liber za 1 shlednuti.

Jinak souhlas ze Ryzen, nebo threadripper je best.
2.1.2018 08:39:51   165.225.72.xxx 42
A jaka je cena osobnich udaju? Jaka je cena strpeni pobtezujicich reklam?
2.1.2018 09:39:27   94.242.92.xxx 15
Tak všem je jasné, že se ti to zdá přijatelnější. Okrádat lidí je přece národní zvyk.
2.1.2018 12:49:19   2.96.69.xxx 42
Kdyz s tim uzivatel souhlasi a poskytovatel nic netaje, rekneme ze po dobu streamovani to dela ty vypocty, tak to neni okradani.

Stale lepsi nez mit otravnou reklamu na ko**tiny kazdej 5 minut.
2.1.2018 12:54:27   2.96.69.xxx 12
Poskytovatel je motivovan nabizet kvalitni kontent, namisto lakat na clickbaity.
2.1.2018 13:39:49   94.242.92.xxx 20
Ne, vůbec není okrádání, když za £2 týdně sleduješ filmy, kdy bys za podívání se na jeden měl dát nějakých £6.

A vlastně to sleduješ pro vlastní potřebu, takže je vše v pořádku. Tato debata ''však za to platím, jen méně'' už se tady řešila. Jakou čistě legální službu používáš?

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

9 čtenářů navrhlo autorovi prémii: 4.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.