Přejít k obsahu | Přejít k hlavnímu menu

Kyberpodvodníci zneužívají návštěvníky webových stránek pro těžbu kryptoměn

MoneyMAG.cz, Marie Dvořáková

1. ledna 2018 16:15 Aktuality

Bitcoin, virtuální měna
Bitcoin, virtuální měna
Foto: Pixabay

Stále častěji se objevují kyberhrozby, které se snaží zneužít popularity kryptoměn. Výzkumníci společnosti Check Point objevili na stránce Morfix, oblíbeném hebrejsko-anglickém online slovníku, skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a svolení.

Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů.

Jak Check Point upozorňoval už v průběhu roku, těžba kryptoměn prostřednictvím webových stránek je stále výraznějším trendem. Nyní vidíme další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Když při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až někam k hranici 50 %. Masivní zneužití výpočetního výkonu je nejenom obtěžující, ale přetížení procesoru může v krajním případě způsobit i pád prohlížeče. Přestože neinformování o těžbě není nelegální, jde přinejmenším o neetické chování.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Řešení Check Point NGTP a NGTX chrání uživatele před infekcí a před možným poškozením způsobeným těžbou kryptoměn.

Vstoupit do diskuze

Témata:  kyberzločin počítače Bitcoin

Související

18. ledna 2024 11:21

Auta ohrožují hackeři. Výrobci automobilů musí od července 2024 chránit všechny nové vozy před kybernetickými útoky

23. října 2023 14:13

Pět největších kybernetických hrozeb pro školy a jak se jim bránit

20. září 2023 12:21

Česká republika je šestnáctá na světě v krádežích e-mailových účtů

19. srpna 2023 12:36

Podvodníci odvolávající se na NÚKIB vylákali z lidí stovky tisíc

22. července 2023 17:01

ČNB: Počet útoků na on-line bankovnictví i jejich důmyslnost se zvyšuje

2. května 2023 9:05

Kyberzločinci se zaměřují na prémiové účty ChatGPT

Aktuálně se děje

4. listopadu 2025 10:37

30. října 2025 11:44

23. října 2025 11:55

23. října 2025 11:37

21. října 2025 12:11

21. října 2025 11:48

20. října 2025 10:50

17. října 2025 16:01

16. října 2025 14:00

15. října 2025 11:41

13. října 2025 13:02

13. října 2025 12:40

10. října 2025 12:10

8. října 2025 11:44

8. října 2025 11:34

7. října 2025 10:56

Chat Control míří k hlasování v Radě EU. Kritici varují před ztrátou soukromí

„Plošné šmírování lidí“ nebo „ztráta soukromí“. Titulky s podobnými hesly v posledních dnech zaplavují česká média v reakci na návrh směrnice Evropské unie přezdívané Chat Control, jehož cílem je omezení šíření dětské pornografie skrze monitorování soukromých zpráv občanů EU. Vedle kritiků z řad odborníků i politiků se proti kontroverznímu legislativnímu návrhu vymezují také vrcholní vládní představitelé. V současnosti tento návrh podporuje celkem 12 z 27 členských států Evropské unie, osm je proti.

Zdroj: Marie Dvořáková

Další zprávy