Tentokrát pro těžbu kryptoměn zneužíval návštěvníky webu zprostředkovatel reklamy.
Podle Check Pointu se stále častěji se objevují hrozby spojené s těžbou kryptoměn. Výzkumníci společnosti objevili nejnověji takový skript na stránce Morfix, oblíbeném hebrejsko-anglickém online slovníku.
Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Provozovatel už ze svých stránek tento kód třetí strany odstranil.
Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů.
Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.
Když při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až cca o 50 %. Přestože neinformování o těžbě není zřejmě nelegální, jde přinejmenším o neetické chování.
Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli útočníci, kteří do stránky bez vědomí majitele vložili kód pro těžbu. Nyní se tedy jednalo o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužíval návštěvníky zprostředkovatel reklamy.