Problém kradnutia výpočtového výkonu používateľov za účelom ťažby kryptomeny sa opäť zvýrazňuje. Okrem tisícok webov a špeciálneho skriptu šíreného cez Facebook Messenger, už podvodný trik ťažiarov prerástol aj do obľúbeného rozšírenia v prehliadači Chrome. 

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Program Coinhive, prípadne jeho modifikácie, si v súčasnosti získavajú čoraz väčšiu podporu pri nepovolenom kradnutí výkonu návštevníkov – cryptojackingu. Novým prípadom jeho použitia je rozšírenie ArchivePoster pre internetový prehliadač Chrome, o ktorom informuje portál BleepingComupter. Tento doplnok využívajú používatelia blogovacej siete Tumblr na zdieľanie iných príspevkov a článkov. Rozšírenie bolo veľmi populárne a nainštalovalo si ho viac ako 105 000 blogerov, pričom nástroj získal aj veľmi dobré hodnotenia.

Od začiatku decembra sa však začali množiť negatívne komentáre, ktoré poukazovali práve na nepovolené ťaženie kryptomeny Monero. V súčasnosti je už rozšírenie nedostupné a Google ho aj vďaka aktivite používateľov stiahol z oficiálneho obchodu Chrome Web Store.

Počet prípadov rastie

Kradnutie výpočtového výkonu používateľov cez doplnok v prehliadači pritom nevyžadovalo žiadne špeciálne povolenie. Rozšírenie len načítalo súbor z externej URL adresy, ktorá obsahovala ťažiarsky kód Coinhive. Nejde pritom o prvý podobný prípad. Ešte v septembri sa objavil tento problém aj v súvislosti s doplnkom SafeBrowse, ktorý je však už rovnako pre Chrome nedostupný.

Dá sa pritom predpokladať, že počet prípadov sa bude ďalej rozširovať. Program Coinhive je voľne dostupný a implementovať ho teda môžu aj ďalší vývojári do svojich služieb. Podvodné je najmä konanie, keď používatelia nie sú upozornení na ťažbu kryptomeny na pozadí. Čerstvým prípadom cryptojackingu je aj skript, ktorý sa šíri cez Facebook Messenger a cieli pritom rovnako na používateľov prehliadača Chrome.

Aká je tvoja reakcia?
Milujem to
0%
Páči sa mi to
20%
Chcem to
0%
Mám to
10%
Nepáči sa mi to
0%
Neznášam to
70%
FOTO
Twitter / Bad Packets
Zdroj
Bleeping Computer
Zaradené do
Cyber, Novinky, Tech
Tagy
bitcoin, Coinhive, Google Chrome, Monero, podvodná ťažba kryptomeny Monero
, , , ,
O autorovi
Pavol Lupták
Už počas štúdia na vysokej škole bol môj záujem pomerne neustále upriamený na najnovšie novinky zo sveta moderných technológií a vedy. S radosťou ich teraz testujem a najmä odhaľujem ich nedostatky. Zaujímam sa aj o témy ohľadom bezpečnosti dát a ochrany súkromia na internete. Moje postrehy a niečo zo súkromia môžeš sledovať aj na Instagrame a Twitteri (@l_u_p_t_i). E-mail: [email protected]