MOBIL.sk MOBIL.sk

Tisícky slovenských webov ťažia kryptomeny bez vášho vedomia. Vieme, ako ich odhaliť
zdroj: pexels.com

Tisícky slovenských webov ťažia kryptomeny bez vášho vedomia. Vieme, ako ich odhaliť

To, ktoré weby ťažia kryptomeny cez svojich návštevníkov, si viete pozrieť jednoducho pomocou Google.

Vyzerá to tak, že kryptomeny majú svoj najväčší „boom“ za sebou. Bitcoin, Ethereum, Litecoin a ďalšie kryptomeny momentálne kolíšu hore-dole a nikto presne nevie, ako to celé dopadne. To ale nemení nič na tom, že tieto virtuálne meny sú stále skvelý biznis a rozrastá sa počet stránok, ktoré ich ťažia bez vedomia návštevníkov.

Cryptojacking, čo je pojem označujúci využívanie počítača na ťaženie kryptomien bez vedomia majiteľa, sa rozrastá aj na Slovensku. Škodlivé kódy, zaťažujúce počítač, môžu byť v stránkach ukryté cielene, aby ich majitelia zarobili. Ešte častejší je ale prípad, že o ťažení nemajú potuchy ani samotní majitelia stránok a sami sú obeťami útoku.

Najpopulárnejšia služba, ktorá je na tento účel využívaná, sa nazýva Coinhive. Je zameraná na ťaženie kryptomeny s názvom Monero a na jej chod si vystačí s Javascript kódom. Podľa štatistiky využíva túto metódu až 84% ťažiacich stránok. Čo je ale najzaujímavejšie, slovenské stránky, ktoré pomocou vášho počítača ťažia kryptomeny sa dajú dohľadať na Googli po zadaní reťazca „intitle:“var miner = new CoinHive“ site:sk.

Google vám následne zobrazí stránky so škodlivým kódom. Len na Slovensku ich viete nájsť tisíce. Medzi nimi sú stránky neziskových organizácií, klubov, obcí, fár aj regionálnych správ. Upozorňujeme ešte raz, že vo väčšine prípadov majitelia stránok ani netušia, že sa na ich webe niečo podobné nachádza. Útok naň je väčšinou robený cez zastarané redakčné systémy WordPress alebo Joomla. V mnohých prípadoch stačí, ak sa na stránke nachádza starší a zraniteľnejší plugin a útočníci sú schopní pridať do Javascriptu vlastný kód.

google
google.sk

O probléme je informovaný tím z CSIRT Slovakia, ktorý je zriadený vládou a stará sa o bezpečnosť počítačových sietí na Slovensku. V blízkej dobe by mal upozorňovať majiteľov napadnutých stránok. Zatiaľ ale útočníci veselo zarábajú na každej jednej návšteve cudzieho webu.


zdroj: root.cz

Najnovšie z kategórie: Ostatné

Pozri viac

Odporúčame

Fun rádio