Web | Malware | Těžba | Monero

Na hromadě českých webů se nacházel skript těžící kryptoměny. Webmasteři o tom netušili

Těžko říci, jestli to autoři CoinHivu tušili, anebo to byl přímo záměr, nicméně když loni na podzim spustili těžbu kryptoměn jako službu pro webmastery, příležitosti se okamžitě chopili také spisovatelé malwaru.

O CoinHivu jsme už psali, takže jen stručně připomenu, že stačí do webové stránky vložit pár řádků Javascriptu a uživatel začne během návštěvy těžit kryptoměnu Monero. U webů s dostatečně vysokou návštěvností a časem stráveným na stránce (třeba Živě.cz) by se už mohlo jednat o docela zajímavý alternativní příjem.

I proto někteří zastánci kryptoměn o této monetizaci přemýšleli jako o alternativě ke klasické reklamě. Nutno konstatovat, že tyto idealistické vize vydržely jen pár týdnů, než Coinhive zastavily tradiční blokátory reklam.

Ukázka těžebního skriptu:

<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
	var miner = new CoinHive.User('<site-key>', 'john-doe');
	miner.start();
</script>

Příležitosti se nicméně brzy chopila ona šedá zóna na internetu a těžební skript se začal objevovat na mnoha webech, aniž by to jejich majitelé vůbec tušili. Třeba tak, že se těžební kód ocitl v některých (třeba i kompromitovaných) doplňcích pro populární redakční systémy jako WordPress aj.

Samotný CoinHive proti podobným praktikám nijak nevystupoval, protože si z těžby přirozeně bere nějaké to procento, čili čím více prohlížečů těží, tím lépe.

Bezpečnostní expert Michal Špaček si všiml, že se těžební skript vyskytoval i na mnoha tuzemských webech a vzhledem k jeho specifickému umístění bez vědomí autorů.

Nenacházel se totiž standardně v těle stránky, ale nejspíše nějaký doplněk pro redakční systémy se jej pokoušel vkládat do tagu <title>. Podobně napadené weby na tuzemské doméně díky tomu můžete snadno dohledat třeba v Googlu s parametry site a intitle Stačí do vyhledávače zadat tuto formulku:

intitle:"var miner = new CoinHive" site:cz

(Nutno podotknout, že mnohé weby ze seznamu už problém napravily)

Samotnou službu CoinHive z tohoto důvodu stále častěji blokují antivirové programy a nejrůznější podnikové filtrační systémy – třeba FortiGuard. Těžko říci, jestli je to v pořádku, samotná služba CoinHive je totiž naprosto legitimní.

Pokud webmaster podobný kód na své stránky umístí vědomě, není na tom nic ilegálního či nemorálního. Etický problém je to pouze tehdy, pokud se tak děje bez vědomí surfaře a skript na pozadí přílišně vytěžuje jeho procesor.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum nebo Bitcoin Cash. Ve skutečnosti je kryptoměn několik tisíc, například Facebook připravuje kryptoměnový projekt Libra.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (8) Další článek: Luminar 2018 udělá z fotek skvosty i kýče, nemusíte přitom rozumět, jak to dělá

Témata článku: Google, Web, Kryptoměny, Malware, Česko, Javascript, Těžba, Monero, Podobný kód, Michal Špaček, Strávený čas, Tuzemská doména, Etický problém, Webmaster, Redakční systém, Miner, Antivirový program, Webová stránka, Klasická reklama, Tuzemský web, Šedá zóna, Filtrační systém, Site, Český Web, Těžící kryptoměny


Určitě si přečtěte

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 50

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

Nový Edge je opravdu Chrome! Prohnali jsme prohlížeče benchmarky i vlastním unikátním testem

** Nový Edge je postavený na Chromiu ** Prohnali jsme ho benchmarky a srovnali s ostatními ** Potvrdily nám, že je prakticky stejný jako Chrome a Opera

Jakub Čížek | 65

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky