Přejít k obsahu | Přejít k hlavnímu menu

Kyberpodvodníci zneužívají návštěvníky webových stránek pro těžbu kryptoměn

Bitcoin, virtuální měna
Bitcoin, virtuální měna
Foto: Pixabay

Stále častěji se objevují kyberhrozby, které se snaží zneužít popularity kryptoměn. Výzkumníci společnosti Check Point objevili na stránce Morfix, oblíbeném hebrejsko-anglickém online slovníku, skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a svolení.

Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů.

Jak Check Point upozorňoval už v průběhu roku, těžba kryptoměn prostřednictvím webových stránek je stále výraznějším trendem. Nyní vidíme další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Když při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až někam k hranici 50 %. Masivní zneužití výpočetního výkonu je nejenom obtěžující, ale přetížení procesoru může v krajním případě způsobit i pád prohlížeče. Přestože neinformování o těžbě není nelegální, jde přinejmenším o neetické chování.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Řešení Check Point NGTP a NGTX chrání uživatele před infekcí a před možným poškozením způsobeným těžbou kryptoměn.

Témata:  kyberzločin počítače Bitcoin

Související

Aktuálně se děje

20. listopadu 2024 11:28

20. listopadu 2024 11:08

18. listopadu 2024 10:19

Fiala slibuje platy jako v Německu do pěti let. Realita je vzdálená desítky let

Premiér Petr Fiala v Otázkách Václava Moravce několikrát uvedl, že pokud bude jeho vláda pokračovat i v příštím volebním období, budou mít Češi nakonec mzdy jako Němci nebo Rakušani. Tedy zhruba během pěti let. To je ovšem vysoce nereálné. Skutečností je naopak to, že jak Německo, tak zejména Rakousko během posledních pěti lety Česku mzdově dále utekly, jak vyplývá z dat OECD. Takže mzdy v Česku zaostávají nyní za mzdami v Rakousku a Německu ještě výrazněji než roku 2019. 

Zdroj: Lukáš Kovanda

Další zprávy