- Martin Pokorný
- PC / Notebooky
- 02. ledna 2018
- 00:10
Potvrzeno! Kryptoměny se těží i bez našeho vědomí a hlavně svolení
Například před pár dny objevili specialisté společnosti Check Point na stránce Morfix, což je hebrejsko-anglický online slovník, skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a svolení.
Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu.
Těžba kryptoměn prostřednictvím webových stránek je stále výraznějším trendem. Nyní vidíme další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.
Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používal nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.
Jakmile při prohlížení Morfixu došlo k těžbě kryptoměn, klesl výkon procesoru až někam k hranici 50 %. Masivní zneužití výpočetního výkonu je nejenom obtěžující, ale přetížení procesoru může v krajním případě způsobit i pád prohlížeče.
Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn.
Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy.
Sdílení
Twitter
Komentáře
Email