Web | Těžba | Malware | Monero

Na hromadě českých webů se nacházel skript těžící kryptoměny. Webmasteři o tom netušili

Těžko říci, jestli to autoři CoinHivu tušili, anebo to byl přímo záměr, nicméně když loni na podzim spustili těžbu kryptoměn jako službu pro webmastery, příležitosti se okamžitě chopili také spisovatelé malwaru.

O CoinHivu jsme už psali, takže jen stručně připomenu, že stačí do webové stránky vložit pár řádků Javascriptu a uživatel začne během návštěvy těžit kryptoměnu Monero. U webů s dostatečně vysokou návštěvností a časem stráveným na stránce (třeba Živě.cz) by se už mohlo jednat o docela zajímavý alternativní příjem.

I proto někteří zastánci kryptoměn o této monetizaci přemýšleli jako o alternativě ke klasické reklamě. Nutno konstatovat, že tyto idealistické vize vydržely jen pár týdnů, než Coinhive zastavily tradiční blokátory reklam.

Ukázka těžebního skriptu:

<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
	var miner = new CoinHive.User('<site-key>', 'john-doe');
	miner.start();
</script>

Příležitosti se nicméně brzy chopila ona šedá zóna na internetu a těžební skript se začal objevovat na mnoha webech, aniž by to jejich majitelé vůbec tušili. Třeba tak, že se těžební kód ocitl v některých (třeba i kompromitovaných) doplňcích pro populární redakční systémy jako WordPress aj.

Samotný CoinHive proti podobným praktikám nijak nevystupoval, protože si z těžby přirozeně bere nějaké to procento, čili čím více prohlížečů těží, tím lépe.

Bezpečnostní expert Michal Špaček si všiml, že se těžební skript vyskytoval i na mnoha tuzemských webech a vzhledem k jeho specifickému umístění bez vědomí autorů.

Nenacházel se totiž standardně v těle stránky, ale nejspíše nějaký doplněk pro redakční systémy se jej pokoušel vkládat do tagu <title>. Podobně napadené weby na tuzemské doméně díky tomu můžete snadno dohledat třeba v Googlu s parametry site a intitle Stačí do vyhledávače zadat tuto formulku:

intitle:"var miner = new CoinHive" site:cz

(Nutno podotknout, že mnohé weby ze seznamu už problém napravily)

Samotnou službu CoinHive z tohoto důvodu stále častěji blokují antivirové programy a nejrůznější podnikové filtrační systémy – třeba FortiGuard. Těžko říci, jestli je to v pořádku, samotná služba CoinHive je totiž naprosto legitimní.

Pokud webmaster podobný kód na své stránky umístí vědomě, není na tom nic ilegálního či nemorálního. Etický problém je to pouze tehdy, pokud se tak děje bez vědomí surfaře a skript na pozadí přílišně vytěžuje jeho procesor.

Diskuze (8) Další článek: Luminar 2018 udělá z fotek skvosty i kýče, nemusíte přitom rozumět, jak to dělá

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,