Problém kradnutia výpočtového výkonu používateľov za účelom ťažby kryptomeny sa opäť zvýrazňuje. Okrem tisícok webov a špeciálneho skriptu šíreného cez Facebook Messenger, už podvodný trik ťažiarov prerástol aj do obľúbeného rozšírenia v prehliadači Chrome. 

Program Coinhive, prípadne jeho modifikácie, si v súčasnosti získavajú čoraz väčšiu podporu pri nepovolenom kradnutí výkonu návštevníkov – cryptojackingu. Novým prípadom jeho použitia je rozšírenie ArchivePoster pre internetový prehliadač Chrome, o ktorom informuje portál BleepingComupter. Tento doplnok využívajú používatelia blogovacej siete Tumblr na zdieľanie iných príspevkov a článkov. Rozšírenie bolo veľmi populárne a nainštalovalo si ho viac ako 105 000 blogerov, pričom nástroj získal aj veľmi dobré hodnotenia.

Zobraziť celú galériu (1)
Twitter / Bad Packets

Od začiatku decembra sa však začali množiť negatívne komentáre, ktoré poukazovali práve na nepovolené ťaženie kryptomeny Monero. V súčasnosti je už rozšírenie nedostupné a Google ho aj vďaka aktivite používateľov stiahol z oficiálneho obchodu Chrome Web Store.

Počet prípadov rastie

Kradnutie výpočtového výkonu používateľov cez doplnok v prehliadači pritom nevyžadovalo žiadne špeciálne povolenie. Rozšírenie len načítalo súbor z externej URL adresy, ktorá obsahovala ťažiarsky kód Coinhive. Nejde pritom o prvý podobný prípad. Ešte v septembri sa objavil tento problém aj v súvislosti s doplnkom SafeBrowse, ktorý je však už rovnako pre Chrome nedostupný.

Dá sa pritom predpokladať, že počet prípadov sa bude ďalej rozširovať. Program Coinhive je voľne dostupný a implementovať ho teda môžu aj ďalší vývojári do svojich služieb. Podvodné je najmä konanie, keď používatelia nie sú upozornení na ťažbu kryptomeny na pozadí. Čerstvým prípadom cryptojackingu je aj skript, ktorý sa šíri cez Facebook Messenger a cieli pritom rovnako na používateľov prehliadača Chrome.

Čítajte viac z kategórie: Cyber

Pošli nám TIP na článok



Teraz čítajú