Těžba kryptoměn JavaScriptem: Stačí navštívit napadenou stránku



Na stránce Morfix, což je oblíbený hebrejsko-anglický online slovník, se nacházel skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a bez jakéhokoli svolení. Upozornili na to zástupci společnosti Check Point, kteří na uvedené stránce kód objevili. S rostoucí popularitou a cenou kryptoměn bude zřejmě podobné zneužívání návštěvníků webů stále častější.

Jak těžba na webu Morfix fungovala? Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používá nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Když při prohlížení Morfixu došlo k těžbě kryptoměny, výrazně vzrostlo zatížení porcesoru. Masivní zneužití výpočetního výkonu může být obtěžující a v krajním případě může způsobit i pád prohlížeče. Neinformování o těžbě sice není nelegální, jde ale přinejmenším o neetické chování.

Dodejme, že Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů. Nejen zástupci firmy Check Point přitom už v průběhu loňského roku upozorňovali, že je těžba kryptoměn prostřednictvím webových stránek stále výraznějším trendem. Nyní je zde tedy další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Objevují se ovšem i názory, že by takováto těžba kryptoměn mohla být do budoucna dalším legálním zdrojem financování webů. Nechceme hodnotit, zda je něco takového reálné, nicméně v případě, že se o to pokusí solidní provozovatel, měl by o takovém chování své návštěvníky informovat a používaný JavaScript by jim neměl působit potíže.


(3. 1. 2018 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5633)