Web | Těžba | Malware | Monero

Na hromadě českých webů se nacházel skript těžící kryptoměny. Webmasteři o tom netušili

Těžko říci, jestli to autoři CoinHivu tušili, anebo to byl přímo záměr, nicméně když loni na podzim spustili těžbu kryptoměn jako službu pro webmastery, příležitosti se okamžitě chopili také spisovatelé malwaru.

O CoinHivu jsme už psali, takže jen stručně připomenu, že stačí do webové stránky vložit pár řádků Javascriptu a uživatel začne během návštěvy těžit kryptoměnu Monero. U webů s dostatečně vysokou návštěvností a časem stráveným na stránce (třeba Živě.cz) by se už mohlo jednat o docela zajímavý alternativní příjem.

I proto někteří zastánci kryptoměn o této monetizaci přemýšleli jako o alternativě ke klasické reklamě. Nutno konstatovat, že tyto idealistické vize vydržely jen pár týdnů, než Coinhive zastavily tradiční blokátory reklam.

Ukázka těžebního skriptu:

<script src="https://coin-hive.com/lib/coinhive.min.js"></script>
<script>
	var miner = new CoinHive.User('<site-key>', 'john-doe');
	miner.start();
</script>

Příležitosti se nicméně brzy chopila ona šedá zóna na internetu a těžební skript se začal objevovat na mnoha webech, aniž by to jejich majitelé vůbec tušili. Třeba tak, že se těžební kód ocitl v některých (třeba i kompromitovaných) doplňcích pro populární redakční systémy jako WordPress aj.

Samotný CoinHive proti podobným praktikám nijak nevystupoval, protože si z těžby přirozeně bere nějaké to procento, čili čím více prohlížečů těží, tím lépe.

Bezpečnostní expert Michal Špaček si všiml, že se těžební skript vyskytoval i na mnoha tuzemských webech a vzhledem k jeho specifickému umístění bez vědomí autorů.

Nenacházel se totiž standardně v těle stránky, ale nejspíše nějaký doplněk pro redakční systémy se jej pokoušel vkládat do tagu <title>. Podobně napadené weby na tuzemské doméně díky tomu můžete snadno dohledat třeba v Googlu s parametry site a intitle Stačí do vyhledávače zadat tuto formulku:

intitle:"var miner = new CoinHive" site:cz

(Nutno podotknout, že mnohé weby ze seznamu už problém napravily)

Samotnou službu CoinHive z tohoto důvodu stále častěji blokují antivirové programy a nejrůznější podnikové filtrační systémy – třeba FortiGuard. Těžko říci, jestli je to v pořádku, samotná služba CoinHive je totiž naprosto legitimní.

Pokud webmaster podobný kód na své stránky umístí vědomě, není na tom nic ilegálního či nemorálního. Etický problém je to pouze tehdy, pokud se tak děje bez vědomí surfaře a skript na pozadí přílišně vytěžuje jeho procesor.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc, například Facebook připravuje kryptoměnový projekt Diem.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (8) Další článek: Luminar 2018 udělá z fotek skvosty i kýče, nemusíte přitom rozumět, jak to dělá

Témata článku: Google, Kryptoměny, Web, Těžba, Česko, Malware, Monero, Javascript, Šedá zóna, Mnohé weby, Vysoká návštěvnost, Těžící kryptoměny, Specifické umístění, Site, Hromada, Webmaster, Tuzemská doména, Antivirový program, Fil Systém, Redakční systém, Strávený čas, Český Web, WebM, Filtrační systém, Podobný kód