Problém kradnutia výpočtového výkonu používateľov za účelom ťažby kryptomeny sa opäť zvýrazňuje. Okrem tisícok webov a špeciálneho skriptu šíreného cez Facebook Messenger, už podvodný trik ťažiarov prerástol aj do obľúbeného rozšírenia v prehliadači Chrome.
Program Coinhive, prípadne jeho modifikácie, si v súčasnosti získavajú čoraz väčšiu podporu pri nepovolenom kradnutí výkonu návštevníkov – cryptojackingu. Novým prípadom jeho použitia je rozšírenie ArchivePoster pre internetový prehliadač Chrome, o ktorom informuje portál BleepingComupter. Tento doplnok využívajú používatelia blogovacej siete Tumblr na zdieľanie iných príspevkov a článkov. Rozšírenie bolo veľmi populárne a nainštalovalo si ho viac ako 105 000 blogerov, pričom nástroj získal aj veľmi dobré hodnotenia.
Od začiatku decembra sa však začali množiť negatívne komentáre, ktoré poukazovali práve na nepovolené ťaženie kryptomeny Monero. V súčasnosti je už rozšírenie nedostupné a Google ho aj vďaka aktivite používateľov stiahol z oficiálneho obchodu Chrome Web Store.
Počet prípadov rastie
Kradnutie výpočtového výkonu používateľov cez doplnok v prehliadači pritom nevyžadovalo žiadne špeciálne povolenie. Rozšírenie len načítalo súbor z externej URL adresy, ktorá obsahovala ťažiarsky kód Coinhive. Nejde pritom o prvý podobný prípad. Ešte v septembri sa objavil tento problém aj v súvislosti s doplnkom SafeBrowse, ktorý je však už rovnako pre Chrome nedostupný.
Let’s notify @Google about the #cryptojacking malware found in Chrome extension „Archive Poster“
Are you one of the 105,062 users? pic.twitter.com/quhHxZFgyf
— Bad Packets Report (@bad_packets) 29. decembra 2017
Dá sa pritom predpokladať, že počet prípadov sa bude ďalej rozširovať. Program Coinhive je voľne dostupný a implementovať ho teda môžu aj ďalší vývojári do svojich služieb. Podvodné je najmä konanie, keď používatelia nie sú upozornení na ťažbu kryptomeny na pozadí. Čerstvým prípadom cryptojackingu je aj skript, ktorý sa šíri cez Facebook Messenger a cieli pritom rovnako na používateľov prehliadača Chrome.
Tech
Svet sužuje polovodičová kríza. Čo spôsobilo masívny výpadok a kto na to dopláca?
ZAUJÍMAVÉ Takto sa rodia legendy. Čo je za grafickým kabátom najkrajších hier histórie? Viac, ako si myslíš
Honoru prospel rozchod s Huawei. Získava späť kľúčových dodávateľov technológií
Obrovský dizajnový posun. Novú Škodu Fabia Monte Carlo nafotili na verejnosti pri testoch
