Facebook


Ešte v septembri sa objavil škandál webu Piratebay, ktorý začal potajomky využívať procesory svojích návštevníkov na ťažbu kryptomeny. Zo svetových domén tento problém rýchlo prerástol aj na slovenské portály. Situácia okolo zákernej ťažby kryptomien naďalej neutícha a podvodníci neustále vylepšujú svoje techniky.

Až 2496 webov, ktoré sa venujú predaju produktov či služieb (e-commerce), má v súčastnosti využívať špeciálny skript, ktorý zbiera procesný výkon návštevníkov a využíva ho na ťažbu digitálnych mien. Takéto údaje priniesol bezpečnostný analytik Willem de Groot, ktorý sa venoval výskumu daného problému. Podľa vyjadrenia analytika pre portál ArsTechnica, navyše majitelia webov často nemajú o podvodnom procese poňatie.

coinhive skript
Zobraziť celú galériu (3)
Malwarebytes

Drvivá väčšina z takmer 2500 stránok má totiž trpieť bezpečnostnými zraniteľnosťami, ktoré umožňujú útočníkom nebadane implementovať škodlivý script do ich kódu a využívať jednotlivých návštevníkov na ťažbu. Ani to však nie je všetko a spomínané weby trpia ešte ďalším problémom. Až 80 % z nich údajne obsahuje aj iný malware, ktorý môže viesť k ukradnutiu údajov o platobných kartách používateľov. Keďže ide o e-commerce stránky, zraniteľnosť je veľmi vážna.

Na ťažbu stačí len malá úprava kódu

Podvodné ťaženie kryptomeny prebieha na väčšine stránok prostredníctvom skriptu Coinhive. Implementovanie je veľmi jednoduché a stačí jeho vloženie do kódu jednotlivých webov. Niektoré stránky však využívajú pokrokovejšie metódy, ktoré sa prítomnosť skriptu snažia zakryť. Coinhive si používatelia môžu všimnúť radikálnym nárastom využitia procesoru pri návšteve infikovanej stránky. Ukradnutý výkon sa následne využíva najmä na ťažbu kryptomeny Monero.

coinhive skript
Zobraziť celú galériu (3)
Screenshot

Okrem webov sa však problém začína prejavovať aj na mobilných operačných systémoch. V minulosti už boli objavené dve Android aplikácie s počtom takmer 50 000 stiahnutí, ktoré potajme ťažili kryptomenu. Pred pár dňami dokonca analytici z organizácie Ixia zverejnili informácie o ďalších dvoch prípadoch. Tentoraz už išlo o aplikácie, ktoré spolu dosiahli takmer 15 miliónov stiahnutí. Jedna z nich však používateľov aj priamo upozorňovala, že časť výkonu po istý čas použije za účelom ťažby. Ešte pred oficiálnym zverejnením prípadu vývojári tieto aktivity vo svojich programoch obmedzili.

Nenechaj si ujsť
Niekto zamkol 280 miliónov uložených v kryptomene. Majitelia sa nemôžu dostať k svojim peniazom

Spôsob ochrany

Problémom sa už začínajú zaoberať aj antivírusové spoločnosti, ktoré blokujú podvodné stránky. Jeden z takýchto programov, Malwarebytes, vo svojej správe uvádza, že denne zablokuje až 8 miliónov prístupov k infikovaným webom. Dostupné sú aj riešenia pre prehliadač Chrome, ako napríklad použitie filtra v AdBlock Plus, alebo priamo rozšírenia CoinHive Blocker či No Coin. Pokročilejším riešením je zablokovanie stránok coinhive v počítačových súboroch hosts, ktoré sa nachádzajú v umiestnení windows\system32\drivers\etc.

Čítajte viac z kategórie: Cyber

Pošli nám TIP na článok



Teraz čítajú