Webové stránky těží kryptoměny

Pavel Houser , 02. leden 2018 08:00 1 komentářů
Rubriky: Security

Tentokrát pro těžbu kryptoměn zneužíval návštěvníky webu zprostředkovatel reklamy.

Podle Check Pointu se stále častěji se objevují hrozby spojené s těžbou kryptoměn. Výzkumníci společnosti objevili nejnověji takový skript na stránce Morfix, oblíbeném hebrejsko-anglickém online slovníku.

Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Provozovatel už ze svých stránek tento kód třetí strany odstranil.

Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Když při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až cca o 50 %. Přestože neinformování o těžbě není zřejmě nelegální, jde přinejmenším o neetické chování.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli útočníci, kteří do stránky bez vědomí majitele vložili kód pro těžbu. Nyní se tedy jednalo o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužíval návštěvníky zprostředkovatel reklamy.


Komentáře

C #0
C 02. leden 2018 23:07

Nejaky miner hlasi Symantec antivirus napr. aj na https://www.icdph.sk/ . Mozno je to podobne.

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více

Kalendář

13. 11.

14. 11.
EVOLVE! Summit 2018
13. 11.

14. 11.
ITAPA 2018
21. 11. Atlassian od Onlio 2018







RSS 

Zprávičky

Rostly ceny smartphonů, počítačů i tiskáren

Pavel Houser , 14. listopad 2018 11:53

Trh s technickým spotřebním zbožím zaznamenal podle statistik GfK v České republice ve 3. čtvrtletí ...

Více 0 komentářů

Zisk Foxconnu ve čtvrtletí stoupl o 18 %

ČTK , 14. listopad 2018 10:22

Apple varoval, že jeho předvánoční tržby budou horší, dodavatelům součástek Applu také hrozí slabší ...

Více 0 komentářů

Macronova dohoda o zabezpečení kyberprostoru nemá podporu velmocí

ČTK , 14. listopad 2018 09:00

MIT: Bylo by lepší začít s užším projektem ve snaze zakázat kyberútoky na klíčovou infrastrukturu....

Více 0 komentářů

Starší zprávičky

Vodafone se v pololetí kvůli odpisům a Indii propadl do ztráty

ČTK , 14. listopad 2018 08:00

Akcie firmy od začátku letošního roku klesly zhruba o 39 procent. ...

Více 0 komentářů

EY představila prototyp blockchainu pro privátní transakce v platformě Ethereum

Pavel Houser , 13. listopad 2018 10:41

Společnosti budou moci bezpečně provádět transakce díky sadě nástrojů a služeb EY Ops Chain Public E...

Více 0 komentářů

E-shopy čekají rekordní vánoční tržby 44 miliard Kč

ČTK , 13. listopad 2018 10:27

Obchodníci letos spustili marketingové kampaně už na přelomu října a listopadu, přestože Černý pátek...

Více 0 komentářů

Investiční firma Vista koupí za 1,9 mld. USD softwarovou Apptio

ČTK , 13. listopad 2018 08:00

Mezi produkty Apptio patří software pro správu podniku....

Více 0 komentářů