Hackeři využívají návštěvníky některých stránek k těžení kryptoměn

Pondělí 9.10.2017 Petr Bílek cryptoměna, hacking, počítačová bezpečnost, těžení virtuálních měn, útok

S velice sofistikovaným způsobem hackerských útoků se nyní potýká řada internetových stránek. Do jejich zdrojového kódu útočníci potají přidají svůj program, který využívá výkonů počítačů jejich návštěvníků k těžbě kryptoměn.

Na tzv. „těžbě“ stojí systém většiny kryptoměn. Je to způsob jejich vydělávání prostřednictvím toho, že uživatel poskytne část výkonu svého počítače někomu jinému. Díky tomu je možné vytvořit síťový počítač s obrovským výkonem, který může pomáhat s řešením složitých matematických problémů. Na základě úspěchu těchto řešení může být uživatel zpětně odměněn nějakou částkou ve virtuální měně.

Pokud někdo cizí využívá počítač návštěvníka webové stránky k takové těžbě, neohrozí to samotný počítač nebo jeho bezpečnost, ale jednoduše to v tu chvíli ukradne část výkonu počítače. Některé stránky používají tuto strategii záměrně, vydělávají na svých návštěvnících a nahrazují tak například příjem z reklamy. Podle výpočtů serveru Coin Hive může stránka s jedním milionem návštěv za měsíc takto vygenerovat zisk 116 dolarů.

Poslední výzkum společností zaměřujících se na bezpečnost na internetu zjistil, že stovky stránek bylo napadeno přidáním kódu určeného k využívaní počítačů návštěvníků k těžbě virtuálních měn. Hackeři si vybírali často navštěvované stránky, mezi postiženými jsou například stránky oblíbených škol, charitativní stránky nebo servery pro sdílení souborů.

Ačkoli tento způsob útoků není nový, za poslední dobu vzrostla, díky rostoucímu kurzu virtuálních měn, intenzita jeho použití. „Pro útočníky je velmi atraktivní, jednoduchým způsobem využívat zařízení ostatních lidí a získat tak obrovské množství výpočetních zdrojů pro své použití,“ Řekl k tomu viceprezident společnosti Trend Micro Rik Ferguson.

Proti zneužívání bojuje i server Coin Hive, který poskytuje dolovací nástroj webovým stránkám, aby jim tak umožnil vydělávat na svůj provoz jiným způsobem než reklamou. Ruší účty uživatelům, u kterých se prokáže, že kódy dávali na některé stránky bez vědomí jejich majitelů.

Před těžebními programy dokáží varovat některé z antivirových programů. V případě setkání s takovýmto programem uživatele upozorní a zeptají se ho, zda chce na stránku vstoupit. Těžební programy se objevují nejen na webových stránkách, ale například i v módech do oblíbených počítačových her.

Zdroj: bbc.com, medium.com

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit