Těžba kryptoměn JavaScriptem: Stačí navštívit napadenou stránku



Na stránce Morfix, což je oblíbený hebrejsko-anglický online slovník, se nacházel skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a bez jakéhokoli svolení. Upozornili na to zástupci společnosti Check Point, kteří na uvedené stránce kód objevili. S rostoucí popularitou a cenou kryptoměn bude zřejmě podobné zneužívání návštěvníků webů stále častější.

Jak těžba na webu Morfix fungovala? Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používá nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Když při prohlížení Morfixu došlo k těžbě kryptoměny, výrazně vzrostlo zatížení porcesoru. Masivní zneužití výpočetního výkonu může být obtěžující a v krajním případě může způsobit i pád prohlížeče. Neinformování o těžbě sice není nelegální, jde ale přinejmenším o neetické chování.

Dodejme, že Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů. Nejen zástupci firmy Check Point přitom už v průběhu loňského roku upozorňovali, že je těžba kryptoměn prostřednictvím webových stránek stále výraznějším trendem. Nyní je zde tedy další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Objevují se ovšem i názory, že by takováto těžba kryptoměn mohla být do budoucna dalším legálním zdrojem financování webů. Nechceme hodnotit, zda je něco takového reálné, nicméně v případě, že se o to pokusí solidní provozovatel, měl by o takovém chování své návštěvníky informovat a používaný JavaScript by jim neměl působit potíže.


(3. 1. 2018 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Mobilní řešení pro business - 20.9.2018!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT



NOVÉ: Druhá sada pozoruhodných IT produktů pro rok 2018
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2018
I zde jistě najdete produkty, které si zaslouží vaši pozornost.





©2011-2018 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5633)