Přejít k obsahu | Přejít k hlavnímu menu

Kyberpodvodníci zneužívají návštěvníky webových stránek pro těžbu kryptoměn

MoneyMAG.cz, Marie Dvořáková

1. ledna 2018 16:15 Aktuality

Bitcoin, virtuální měna
Bitcoin, virtuální měna
Foto: Pixabay

Stále častěji se objevují kyberhrozby, které se snaží zneužít popularity kryptoměn. Výzkumníci společnosti Check Point objevili na stránce Morfix, oblíbeném hebrejsko-anglickém online slovníku, skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a svolení.

Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů.

Jak Check Point upozorňoval už v průběhu roku, těžba kryptoměn prostřednictvím webových stránek je stále výraznějším trendem. Nyní vidíme další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Když při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až někam k hranici 50 %. Masivní zneužití výpočetního výkonu je nejenom obtěžující, ale přetížení procesoru může v krajním případě způsobit i pád prohlížeče. Přestože neinformování o těžbě není nelegální, jde přinejmenším o neetické chování.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Řešení Check Point NGTP a NGTX chrání uživatele před infekcí a před možným poškozením způsobeným těžbou kryptoměn.

Vstoupit do diskuze

Témata:  kyberzločin počítače Bitcoin

Související

18. ledna 2024 11:21

Auta ohrožují hackeři. Výrobci automobilů musí od července 2024 chránit všechny nové vozy před kybernetickými útoky

23. října 2023 14:13

Pět největších kybernetických hrozeb pro školy a jak se jim bránit

20. září 2023 12:21

Česká republika je šestnáctá na světě v krádežích e-mailových účtů

19. srpna 2023 12:36

Podvodníci odvolávající se na NÚKIB vylákali z lidí stovky tisíc

22. července 2023 17:01

ČNB: Počet útoků na on-line bankovnictví i jejich důmyslnost se zvyšuje

2. května 2023 9:05

Kyberzločinci se zaměřují na prémiové účty ChatGPT

Aktuálně se děje

10. ledna 2025 13:01

10. ledna 2025 11:16

10. ledna 2025 10:09

10. ledna 2025 9:49

10. ledna 2025 9:46

10. ledna 2025 9:33

10. ledna 2025 9:22

10. ledna 2025 8:59

10. ledna 2025 8:33

10. ledna 2025 7:23

9. ledna 2025 16:39

9. ledna 2025 16:20

9. ledna 2025 11:11

9. ledna 2025 10:26

9. ledna 2025 6:36

9. ledna 2025 6:24

Jak za komančů: Nákupní šílenství v Lidl Outletu drtí Štěrboholy. Budou i v jiných městech?

Krátce po Novém roce otevřel řetězec Lidl v pražských Štěrboholích svou první outletovou prodejnu a okamžitě způsobil doslova nával. Zájem Čechů o zlevněné zboží byl tak obrovský, že se lidé neváhali postavit do několika hodin trvajících front, zatímco parkoviště se proměnilo v místo, kde auta vytvářela dlouhé kolony. Tisíce zákazníků už obchod navštívily, ale co si o novém outletu myslí místní? Jak vypadá prodejna necelý týden po otevření?

Zdroj: Radovan Majer

Další zprávy