Web | Těžba | Malware | Monero

Na hromadě českých webů se nacházel skript těžící kryptoměny. Webmasteři o tom netušili

Těžko říci, jestli to autoři CoinHivu tušili, anebo to byl přímo záměr, nicméně když loni na podzim spustili těžbu kryptoměn jako službu pro webmastery, příležitosti se okamžitě chopili také spisovatelé malwaru.

O CoinHivu jsme už psali, takže jen stručně připomenu, že stačí do webové stránky vložit pár řádků Javascriptu a uživatel začne během návštěvy těžit kryptoměnu Monero. U webů s dostatečně vysokou návštěvností a časem stráveným na stránce (třeba Živě.cz) by se už mohlo jednat o docela zajímavý alternativní příjem.

I proto někteří zastánci kryptoměn o této monetizaci přemýšleli jako o alternativě ke klasické reklamě. Nutno konstatovat, že tyto idealistické vize vydržely jen pár týdnů, než Coinhive zastavily tradiční blokátory reklam.

Ukázka těžebního skriptu:

<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
	var miner = new CoinHive.User('<site-key>', 'john-doe');
	miner.start();
</script>

Příležitosti se nicméně brzy chopila ona šedá zóna na internetu a těžební skript se začal objevovat na mnoha webech, aniž by to jejich majitelé vůbec tušili. Třeba tak, že se těžební kód ocitl v některých (třeba i kompromitovaných) doplňcích pro populární redakční systémy jako WordPress aj.

Samotný CoinHive proti podobným praktikám nijak nevystupoval, protože si z těžby přirozeně bere nějaké to procento, čili čím více prohlížečů těží, tím lépe.

Bezpečnostní expert Michal Špaček si všiml, že se těžební skript vyskytoval i na mnoha tuzemských webech a vzhledem k jeho specifickému umístění bez vědomí autorů.

Nenacházel se totiž standardně v těle stránky, ale nejspíše nějaký doplněk pro redakční systémy se jej pokoušel vkládat do tagu <title>. Podobně napadené weby na tuzemské doméně díky tomu můžete snadno dohledat třeba v Googlu s parametry site a intitle Stačí do vyhledávače zadat tuto formulku:

intitle:"var miner = new CoinHive" site:cz

(Nutno podotknout, že mnohé weby ze seznamu už problém napravily)

Samotnou službu CoinHive z tohoto důvodu stále častěji blokují antivirové programy a nejrůznější podnikové filtrační systémy – třeba FortiGuard. Těžko říci, jestli je to v pořádku, samotná služba CoinHive je totiž naprosto legitimní.

Pokud webmaster podobný kód na své stránky umístí vědomě, není na tom nic ilegálního či nemorálního. Etický problém je to pouze tehdy, pokud se tak děje bez vědomí surfaře a skript na pozadí přílišně vytěžuje jeho procesor.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc. Do této kategorie řadíme také digitální tokeny NFT.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (8) Další článek: Luminar 2018 udělá z fotek skvosty i kýče, nemusíte přitom rozumět, jak to dělá

Témata článku: Google, Kryptoměny, Web, Těžba, Česko, Malware, Monero, Javascript, Bezpečnostní expert, Těžící kryptoměny, Podobná praktika, Skript, Strávený čas, Miner, Tuzemská doména, Hromada, WebM, Site, Webová stránka, Vysoká návštěvnost, Antivirový program, Tuzemský web, Mnohé weby, Michal Špaček, Šedá zóna



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Proč ze smartphonů mizí QHD displeje? Strategie výrobců se změnila, už se neženou za co největší jemností

Proč ze smartphonů mizí QHD displeje? Strategie výrobců se změnila, už se neženou za co největší jemností

** QHD displeje se před sedmi lety dostaly do top smartphonů ** Po letech však v mobilech stále dominuje Full HD ** Je to krokem zpět, a kde se vlastně stala „chyba“?

Martin Chroust
DisplejeHistorieSmartphony
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy