Obrovský problém s webmi, ktoré potajomky ťažia kryptomenu, narastá. Sú ich tisícky
Ešte v septembri sa objavil škandál webu Piratebay, ktorý začal potajomky využívať procesory svojích návštevníkov na ťažbu kryptomeny. Zo svetových domén tento problém rýchlo prerástol aj na slovenské portály. Situácia okolo zákernej ťažby kryptomien naďalej neutícha a podvodníci neustále vylepšujú svoje techniky.
Až 2496 webov, ktoré sa venujú predaju produktov či služieb (e-commerce), má v súčastnosti využívať špeciálny skript, ktorý zbiera procesný výkon návštevníkov a využíva ho na ťažbu digitálnych mien. Takéto údaje priniesol bezpečnostný analytik Willem de Groot, ktorý sa venoval výskumu daného problému. Podľa vyjadrenia analytika pre portál ArsTechnica, navyše majitelia webov často nemajú o podvodnom procese poňatie.

Drvivá väčšina z takmer 2500 stránok má totiž trpieť bezpečnostnými zraniteľnosťami, ktoré umožňujú útočníkom nebadane implementovať škodlivý script do ich kódu a využívať jednotlivých návštevníkov na ťažbu. Ani to však nie je všetko a spomínané weby trpia ešte ďalším problémom. Až 80 % z nich údajne obsahuje aj iný malware, ktorý môže viesť k ukradnutiu údajov o platobných kartách používateľov. Keďže ide o e-commerce stránky, zraniteľnosť je veľmi vážna.
Na ťažbu stačí len malá úprava kódu
Podvodné ťaženie kryptomeny prebieha na väčšine stránok prostredníctvom skriptu Coinhive. Implementovanie je veľmi jednoduché a stačí jeho vloženie do kódu jednotlivých webov. Niektoré stránky však využívajú pokrokovejšie metódy, ktoré sa prítomnosť skriptu snažia zakryť. Coinhive si používatelia môžu všimnúť radikálnym nárastom využitia procesoru pri návšteve infikovanej stránky. Ukradnutý výkon sa následne využíva najmä na ťažbu kryptomeny Monero.

Okrem webov sa však problém začína prejavovať aj na mobilných operačných systémoch. V minulosti už boli objavené dve Android aplikácie s počtom takmer 50 000 stiahnutí, ktoré potajme ťažili kryptomenu. Pred pár dňami dokonca analytici z organizácie Ixia zverejnili informácie o ďalších dvoch prípadoch. Tentoraz už išlo o aplikácie, ktoré spolu dosiahli takmer 15 miliónov stiahnutí. Jedna z nich však používateľov aj priamo upozorňovala, že časť výkonu po istý čas použije za účelom ťažby. Ešte pred oficiálnym zverejnením prípadu vývojári tieto aktivity vo svojich programoch obmedzili.
Nenechaj si ujsť
Niekto zamkol 280 miliónov uložených v kryptomene. Majitelia sa nemôžu dostať k svojim peniazom
Spôsob ochrany
Problémom sa už začínajú zaoberať aj antivírusové spoločnosti, ktoré blokujú podvodné stránky. Jeden z takýchto programov, Malwarebytes, vo svojej správe uvádza, že denne zablokuje až 8 miliónov prístupov k infikovaným webom. Dostupné sú aj riešenia pre prehliadač Chrome, ako napríklad použitie filtra v AdBlock Plus, alebo priamo rozšírenia CoinHive Blocker či No Coin. Pokročilejším riešením je zablokovanie stránok coinhive v počítačových súboroch hosts, ktoré sa nachádzajú v umiestnení windows\system32\drivers\etc.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Štát zverejnil nové minimálne dôchodky na rok 2027. Zisti, koľko dostaneš po 30 či 40 rokoch práce

Kauza piesne za 26-tisíc eur na Devíne: Produkcia prehovorila o Čekovskom, sumu si delilo až 23 ľudí

Bratislavská pizzeria je 8. najlepšia v Európe. Porazila Viedeň aj Prahu, získala prestížnu cenu

Dostal pokutu za prekročenie rýchlosti o 1 km/h. Odmietol zaplatiť a súd mu vystavil účet, z ktorého sa ti zatočí hlava

Pripisuješ to únave či veku: Lekári varujú pred 3 príznakmi cukrovky, ktoré si na tele všimneš hneď ráno
- 24 hod
- 48 hod
- 7 dní
-
- Veľký operátor pridal 8 nových staníc. Sú zadarmo pre všetkých
- Energetická facka pre Slovensko. V dôležitom rebríčku sme skončili na smutnom chvoste EÚ
- Rusi si nechali patentovať „bojový dáždnik“. Priznáva zahanbujúci problém armády
- Ľudia ho nevedia vypnúť. Novinka Netflixu valcuje svet, chystá sa niečo omnoho väčšie
- Vedci boli jeho pevnosťou unesení. Vyvinuli lacnú alternatívu k betónu, budeme ňou stavať domy
-
- Vedci boli jeho pevnosťou unesení. Vyvinuli lacnú alternatívu k betónu, budeme ňou stavať domy
- Energetická facka pre Slovensko. V dôležitom rebríčku sme skončili na smutnom chvoste EÚ
- Prekonala 97-ročný rekord. Na Netflix práve pribudla senzácia minulého roka
- Slovák predal auto a o pár dní ho našiel v inzeráte. To, čo uvidel, odhalilo zákerný podvod za tisíce eur
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Každý ich má doma, no následky sú desivé. Brusel chystá najväčší zákaz v histórii ľudstva
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Štát zverejnil nové minimálne dôchodky na rok 2027. Zisti, koľko dostaneš po 30 či 40 rokoch práce

Kauza piesne za 26-tisíc eur na Devíne: Produkcia prehovorila o Čekovskom, sumu si delilo až 23 ľudí

Bratislavská pizzeria je 8. najlepšia v Európe. Porazila Viedeň aj Prahu, získala prestížnu cenu

Dostal pokutu za prekročenie rýchlosti o 1 km/h. Odmietol zaplatiť a súd mu vystavil účet, z ktorého sa ti zatočí hlava


