Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Ešte v septembri sa objavil škandál webu Piratebay, ktorý začal potajomky využívať procesory svojích návštevníkov na ťažbu kryptomeny. Zo svetových domén tento problém rýchlo prerástol aj na slovenské portály. Situácia okolo zákernej ťažby kryptomien naďalej neutícha a podvodníci neustále vylepšujú svoje techniky.
Až 2496 webov, ktoré sa venujú predaju produktov či služieb (e-commerce), má v súčastnosti využívať špeciálny skript, ktorý zbiera procesný výkon návštevníkov a využíva ho na ťažbu digitálnych mien. Takéto údaje priniesol bezpečnostný analytik Willem de Groot, ktorý sa venoval výskumu daného problému. Podľa vyjadrenia analytika pre portál ArsTechnica, navyše majitelia webov často nemajú o podvodnom procese poňatie.
Drvivá väčšina z takmer 2500 stránok má totiž trpieť bezpečnostnými zraniteľnosťami, ktoré umožňujú útočníkom nebadane implementovať škodlivý script do ich kódu a využívať jednotlivých návštevníkov na ťažbu. Ani to však nie je všetko a spomínané weby trpia ešte ďalším problémom. Až 80 % z nich údajne obsahuje aj iný malware, ktorý môže viesť k ukradnutiu údajov o platobných kartách používateľov. Keďže ide o e-commerce stránky, zraniteľnosť je veľmi vážna.
Na ťažbu stačí len malá úprava kódu
Podvodné ťaženie kryptomeny prebieha na väčšine stránok prostredníctvom skriptu Coinhive. Implementovanie je veľmi jednoduché a stačí jeho vloženie do kódu jednotlivých webov. Niektoré stránky však využívajú pokrokovejšie metódy, ktoré sa prítomnosť skriptu snažia zakryť. Coinhive si používatelia môžu všimnúť radikálnym nárastom využitia procesoru pri návšteve infikovanej stránky. Ukradnutý výkon sa následne využíva najmä na ťažbu kryptomeny Monero.
Okrem webov sa však problém začína prejavovať aj na mobilných operačných systémoch. V minulosti už boli objavené dve Android aplikácie s počtom takmer 50 000 stiahnutí, ktoré potajme ťažili kryptomenu. Pred pár dňami dokonca analytici z organizácie Ixia zverejnili informácie o ďalších dvoch prípadoch. Tentoraz už išlo o aplikácie, ktoré spolu dosiahli takmer 15 miliónov stiahnutí. Jedna z nich však používateľov aj priamo upozorňovala, že časť výkonu po istý čas použije za účelom ťažby. Ešte pred oficiálnym zverejnením prípadu vývojári tieto aktivity vo svojich programoch obmedzili.
Nenechaj si ujsť
Niekto zamkol 280 miliónov uložených v kryptomene. Majitelia sa nemôžu dostať k svojim peniazom
Spôsob ochrany
Problémom sa už začínajú zaoberať aj antivírusové spoločnosti, ktoré blokujú podvodné stránky. Jeden z takýchto programov, Malwarebytes, vo svojej správe uvádza, že denne zablokuje až 8 miliónov prístupov k infikovaným webom. Dostupné sú aj riešenia pre prehliadač Chrome, ako napríklad použitie filtra v AdBlock Plus, alebo priamo rozšírenia CoinHive Blocker či No Coin. Pokročilejším riešením je zablokovanie stránok coinhive v počítačových súboroch hosts, ktoré sa nachádzajú v umiestnení windows\system32\drivers\etc.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Tragická zrážka kamióna s autobusom: Zranilo sa 28 osôb, zasahoval vrtuľník
78-ročný profesor má pamäť ostrú ako britva. Odhalil päť návykov, ktoré mu pomáhajú udržať mentálnu sviežosť
Najhodnotnejšie slovenské a české firmy: Rebríčku kraľuje spoločnosť s hodnotou 16 miliárd eur
Matovič predstavil novú posilu Hnutia Slovensko. Nahradí Annu Záborskú
Rodinná anamnéza rakoviny: Vedci odhalili 6 kľúčových faktorov, ktoré môžu predísť jej vzniku
- 24 hod
- 48 hod
- 7 dní
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
Nemecký politik chce zrušiť zákaz spaľovacích motorov. Prehliadame vraj dostupnú alternatívu pre spaľováky
Inšpiroval ich Kotlár? Nemecko spúšťa vyšetrovanie pandémie COVID-19
AKTUÁLNE: NCZI hlási veľký výpadok. Nefungujú všetky elektronické služby
Rusi sa zrejme vrátia na Slovensko. Fico ich chce zapojiť do jadrového projektu desaťročia
Západ vstúpil do nesprávnych vôd. Okolo kľúčového ostrova Ázie to vrie, Čína hovorí o provokácii
NAJČÍTANEJŠIE ZO STARTITUP