Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Ešte v septembri sa objavil škandál webu Piratebay, ktorý začal potajomky využívať procesory svojích návštevníkov na ťažbu kryptomeny. Zo svetových domén tento problém rýchlo prerástol aj na slovenské portály. Situácia okolo zákernej ťažby kryptomien naďalej neutícha a podvodníci neustále vylepšujú svoje techniky.
Až 2496 webov, ktoré sa venujú predaju produktov či služieb (e-commerce), má v súčastnosti využívať špeciálny skript, ktorý zbiera procesný výkon návštevníkov a využíva ho na ťažbu digitálnych mien. Takéto údaje priniesol bezpečnostný analytik Willem de Groot, ktorý sa venoval výskumu daného problému. Podľa vyjadrenia analytika pre portál ArsTechnica, navyše majitelia webov často nemajú o podvodnom procese poňatie.
Drvivá väčšina z takmer 2500 stránok má totiž trpieť bezpečnostnými zraniteľnosťami, ktoré umožňujú útočníkom nebadane implementovať škodlivý script do ich kódu a využívať jednotlivých návštevníkov na ťažbu. Ani to však nie je všetko a spomínané weby trpia ešte ďalším problémom. Až 80 % z nich údajne obsahuje aj iný malware, ktorý môže viesť k ukradnutiu údajov o platobných kartách používateľov. Keďže ide o e-commerce stránky, zraniteľnosť je veľmi vážna.
Na ťažbu stačí len malá úprava kódu
Podvodné ťaženie kryptomeny prebieha na väčšine stránok prostredníctvom skriptu Coinhive. Implementovanie je veľmi jednoduché a stačí jeho vloženie do kódu jednotlivých webov. Niektoré stránky však využívajú pokrokovejšie metódy, ktoré sa prítomnosť skriptu snažia zakryť. Coinhive si používatelia môžu všimnúť radikálnym nárastom využitia procesoru pri návšteve infikovanej stránky. Ukradnutý výkon sa následne využíva najmä na ťažbu kryptomeny Monero.
Okrem webov sa však problém začína prejavovať aj na mobilných operačných systémoch. V minulosti už boli objavené dve Android aplikácie s počtom takmer 50 000 stiahnutí, ktoré potajme ťažili kryptomenu. Pred pár dňami dokonca analytici z organizácie Ixia zverejnili informácie o ďalších dvoch prípadoch. Tentoraz už išlo o aplikácie, ktoré spolu dosiahli takmer 15 miliónov stiahnutí. Jedna z nich však používateľov aj priamo upozorňovala, že časť výkonu po istý čas použije za účelom ťažby. Ešte pred oficiálnym zverejnením prípadu vývojári tieto aktivity vo svojich programoch obmedzili.
Nenechaj si ujsť
Niekto zamkol 280 miliónov uložených v kryptomene. Majitelia sa nemôžu dostať k svojim peniazom
Spôsob ochrany
Problémom sa už začínajú zaoberať aj antivírusové spoločnosti, ktoré blokujú podvodné stránky. Jeden z takýchto programov, Malwarebytes, vo svojej správe uvádza, že denne zablokuje až 8 miliónov prístupov k infikovaným webom. Dostupné sú aj riešenia pre prehliadač Chrome, ako napríklad použitie filtra v AdBlock Plus, alebo priamo rozšírenia CoinHive Blocker či No Coin. Pokročilejším riešením je zablokovanie stránok coinhive v počítačových súboroch hosts, ktoré sa nachádzajú v umiestnení windows\system32\drivers\etc.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
- 24 hod
- 48 hod
- 7 dní
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
- Revolúcia odštartovala. Spustili výrobu prelomovej batérie bez lítia
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Nepochopíš, ako si existoval bez nej. Vďaka novinke YouTube sa už nikdy nebudeš nudiť
Platforma Voice of Europe sa dostane na sankčný zoznam EÚ
Televízia al-Džazíra spoznala svoj osud v štáte Izrael. Vláda rozhodla takto
Na budove fakulty záhradníctva SPU vznikla zelená strecha
Pád vetroňa v Martine podľa záchranárov neprežil zhruba 60-ročný muž
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené