Ešte v septembri sa objavil škandál webu Piratebay, ktorý začal potajomky využívať procesory svojích návštevníkov na ťažbu kryptomeny. Zo svetových domén tento problém rýchlo prerástol aj na slovenské portály. Situácia okolo zákernej ťažby kryptomien naďalej neutícha a podvodníci neustále vylepšujú svoje techniky.
Až 2496 webov, ktoré sa venujú predaju produktov či služieb (e-commerce), má v súčastnosti využívať špeciálny skript, ktorý zbiera procesný výkon návštevníkov a využíva ho na ťažbu digitálnych mien. Takéto údaje priniesol bezpečnostný analytik Willem de Groot, ktorý sa venoval výskumu daného problému. Podľa vyjadrenia analytika pre portál ArsTechnica, navyše majitelia webov často nemajú o podvodnom procese poňatie.
Drvivá väčšina z takmer 2500 stránok má totiž trpieť bezpečnostnými zraniteľnosťami, ktoré umožňujú útočníkom nebadane implementovať škodlivý script do ich kódu a využívať jednotlivých návštevníkov na ťažbu. Ani to však nie je všetko a spomínané weby trpia ešte ďalším problémom. Až 80 % z nich údajne obsahuje aj iný malware, ktorý môže viesť k ukradnutiu údajov o platobných kartách používateľov. Keďže ide o e-commerce stránky, zraniteľnosť je veľmi vážna.
Na ťažbu stačí len malá úprava kódu
Podvodné ťaženie kryptomeny prebieha na väčšine stránok prostredníctvom skriptu Coinhive. Implementovanie je veľmi jednoduché a stačí jeho vloženie do kódu jednotlivých webov. Niektoré stránky však využívajú pokrokovejšie metódy, ktoré sa prítomnosť skriptu snažia zakryť. Coinhive si používatelia môžu všimnúť radikálnym nárastom využitia procesoru pri návšteve infikovanej stránky. Ukradnutý výkon sa následne využíva najmä na ťažbu kryptomeny Monero.
Okrem webov sa však problém začína prejavovať aj na mobilných operačných systémoch. V minulosti už boli objavené dve Android aplikácie s počtom takmer 50 000 stiahnutí, ktoré potajme ťažili kryptomenu. Pred pár dňami dokonca analytici z organizácie Ixia zverejnili informácie o ďalších dvoch prípadoch. Tentoraz už išlo o aplikácie, ktoré spolu dosiahli takmer 15 miliónov stiahnutí. Jedna z nich však používateľov aj priamo upozorňovala, že časť výkonu po istý čas použije za účelom ťažby. Ešte pred oficiálnym zverejnením prípadu vývojári tieto aktivity vo svojich programoch obmedzili.
Nenechaj si ujsť
Niekto zamkol 280 miliónov uložených v kryptomene. Majitelia sa nemôžu dostať k svojim peniazom
Spôsob ochrany
Problémom sa už začínajú zaoberať aj antivírusové spoločnosti, ktoré blokujú podvodné stránky. Jeden z takýchto programov, Malwarebytes, vo svojej správe uvádza, že denne zablokuje až 8 miliónov prístupov k infikovaným webom. Dostupné sú aj riešenia pre prehliadač Chrome, ako napríklad použitie filtra v AdBlock Plus, alebo priamo rozšírenia CoinHive Blocker či No Coin. Pokročilejším riešením je zablokovanie stránok coinhive v počítačových súboroch hosts, ktoré sa nachádzajú v umiestnení windows\system32\drivers\etc.
Teraz čítajú
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku
AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Google vylepšuje bezpečnosť Androidu funkciou, ktorá je v iOS už 6 rokov
Bezpečnostná „bomba“ štátneho IT. Kontrola odhalila veľké množstvo problémov v systémoch NCZI
V ohrození môže byť aj Slovensko, varujú experti. Útok hackerov na železnice v Česku dvíha pre nás varovný prst
Články, ktoré hýbu svetom
VIDEO Age of Empires IV predstavené a vieme aj dátum vydania. Technická stránka však veľmi sklame
NESMIEŠ PREHLIADNUŤ Sme veľmi blízko obrovského míľnika pre ľudstvo. Na Marse poletí vrtuľník, už roztočil vrtule
Dvaja kamaráti z Brna predstavili čip, ktorý ti zjednoduší život. Stačí si ho nalepiť na mobil
Špinavý label z československých ulíc búra stereotypy. Slováci investovali tisíce, aby vytvorili „porno“ rodinu
