Teraz čítate
Desiatky webov na Slovensku potajomky ťaží kryptomeny a vyťažujú procesory návštevníkov na 100 %


Ťažba virtuálnej meny je aktuálne jeden z najlepších biznisov a čoraz viac ľudí sa tak túži stať „baníkmi“. S vidinou slušného zárobku sa mnohé weby aj na Slovensku neštítia využiť procesory svojich návštevníkov. Po niekoľkých odhalených prípadoch teraz prichádza zistenie, že takýchto stránok, ktoré sa „potichu“ zaoberajú ťažbou kryptomeny Monero, je omnoho viac. Informáciu priniesol portál DSL.sk

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Rôzne virtuálne meny sa ťažia rôznymi spôsobmi. Na získavanie BitCoinu sa používajú špeciálne vyvinuté čipy, zatiaľ čo pre ťažbu Etherea „baníkovi“ postačí výkonná grafická karta s vlastným procesorom. Ďalším typom kryptomien sú tie, na ktorých vyťaženie stačí aj bežný procesor v našich notebookoch či počítačoch. Práve tento fakt sa rozhodli využiť stovky slovenských webov, ktoré využívali hardvér návštevníkov na „vydolovanie“ meny Monero. Spočiatku sa objavilo iba zopár prípadov, kedy napríklad Denník N využíval na ťažbu špecializovaný skript Coinhive. Ten dokázal využiť potenciál každého procesora až na 100 % a podobným spôsobom fungoval aj doplnok pre prehliadač Opera či Google Chrome.

Monero ťažia stovky slovenských webov

Počet webov, ktoré sa odhodlali potajme ťažiť kryptomenu Monero, je však aj na Slovensku viac než dosť. Portál DSL.sk sa rozhodol preskúmať situáciu a uskutočnil test, ktorým sa odhalili previnilí „baníci“. V testovaní sa ocitli všetky stránky s „.sk“ doménou a výsledky sa následne rozdelili podľa spôsobu umiestnenia špecializovaného skriptu Coinhive. Niektoré weby ho totiž mohli mať zabudovaný priamo na hlavnej stránke a iné zasa vo plugine pre WordPress, alebo sa k nim dostal z iných škodlivých stránok. Niekoľkohodinové testovanie nakoniec odhalilo viac ako 219 slovenských webov, ktoré využívajú procesory svojich návštevníkov pre ťažbu kryptomeny Monero.

Zobraziť celú galériu (4)
Tommy World Power/YouTube

Nenechaj si ujsť
Pri návšteve webstránky DenníkaN sa potajomky ťažila kryptomena a procesory boli vyťažované na 100 %

Takmer polovica z nich má skript Coinhive zabudovaný priamo v hlavnom HTML kóde a ďalšia 50-ka využívala iframe vo WordPresse. Zdrojom je stránka myanyone.net, na ktorej sa spúšťa spomínaný skript. Zvyšok týchto odhalených webov však spúšťa Coinhive z iného zdroja. Medzi najpopulárnejšie stránky, ktoré ťažia Monero patria weby: dolezite.sk, icdph.sk, infocislo.sk, rocker.sk a serialdog.sk.

Väčšina z nich si trúfla využiť procesor čitateľov až na 100 %, zatiaľ čo web icdph.sk „len“ na 80 %. Zoznam však nemusí byť konečný, a tak by si aj ostatní majitelia mali zistiť, či aj oni nie sú zdrojom skriptu Coinhive. Čoraz viac stránok po celom svete sa totiž odvažuje potajomky oberať svojich návštevníkov o výkon ich procesorov, ktorý využijú za vidinou zárobku.

Ako sa pred nelegálnou ťažbou ochrániť?

Aj proti takémuto neetickému a nemorálnemu správaniu sa dá brániť zablokovaním skriptu Coinhive. Používateľ má možnosť zablokovať priamo URL adresu webu napríklad pomocou blokovania reklám Adblock Plus či využitím filtra, ktorý po zadaní textu „||coinhive.com/lib/coinhive.min.js“ nezobrazí previnilé stránky. Na ochrane pred neoprávneným využívaním procesorov pracujú už aj mnohé antivírusy. Ďalším z možných riešení, ako sa Coinhive vyhnúť, je jeho zablokovanie pomocou DNS v počítači, v routeri alebo firewalle operačného systému.

Nenechaj si ujsť
Ceny grafických kariet NVIDIA ešte porastú najbližšie mesiace. Dôvodom sú kryptomeny

Prekvapivo veľký počet stránok so skriptom Coinhive je poriadne znepokojujúci. Mnohí nič netušiaci návštevníci prichádzajú o výkon svojich procesorov, zatiaľ čo na nich niekto cudzí zarába. Takéto využívanie hardvéru však môže mať ďalekosiahle následky. Previnilci by preto mali prehodnotiť spôsob, akým sa snažia na kryptomenách zarábať. Stretol si sa už s webom, ktorý potajme využíval tvoj procesor na ťaženie virtuálnej meny?

Aká je tvoja reakcia?
Milujem to
0%
Páči sa mi to
33%
Chcem to
0%
Mám to
10%
Nepáči sa mi to
33%
Neznášam to
24%
O autorovi
Matúš Mitro
Milovník nových technológií, obzvlášť tých zo sveta smartfónov, ktoré mu učarovali už poriadne dávno. Má rád dobrú hudbu, nepohrdne kvalitným filmom, ale ani debatou o rôznych inováciách. Kontakt: [email protected]
  • Peter Tóth

    Stretol som sa s tým už aj ja, prevažne na zahraničnch stránkach. Ochrana je pomerne jednoduchá – stačí plugin do prehliadača. V mojom prípade používam AdGuard, ktorý ma vždy upozorní, že daná stránka chce ťažiť kryptomenu a spýta sa, či chcem skript blokovať.

  • Lordken

    ake dalekosiahle nasledky vyuzivania HW mate na mysli?

    k tomu lokalnemu bloknutiu na DNS ste rovno mohli dat priklad pre windows userov
    pridat
    127.0.0.1 coinhive.com
    na koniec do suboru C:WindowsSystem32driversetchosts a problem vyrieseny

  • Martin

    Ja som sa s tým stretol na stránke topserialy.sk kde mi začal fungovať Adblock ale vyťažuje procesor na max. 25%.