Na webu prezidentského kandidáta Michala Horáčka se nacházel malware pro těžbu kryptoměn

Aktualizováno: Těžební kód už je ze stránek odstraněný. Podle Jiřího Táborského z týmu Michala Horáčka se jednalo o chybu dodavatele. Skript na webu běžel nejvýše pár desítek minut, přičemž měl být součástí knihovny třetí strany, takže o jeho nasazení zpočátku nevěděl ani tvůrce webu. Podle Táborského se jednalo pouze o relikt malwaru a reálně kryptoměnu netěžil.


Webové stránky 100dni.cz propagují prezidentského kandidáta Michala Horáčka a dle DNS záznamu je provozuje přímo jeho tým Máme na víc, z. s. To je v naprostém pořádku, nebýt ovšem pečlivě schovaného skriptu, kterého si všimne leda snad nová Opera 50, anebo některé antivirové programy. Třeba Avast.

Právě ten upozornil naši čtenářku Sandru na podezřelý prvek IFRAME uvnitř HTML kódu, ve kterém se sice na první pohled načítá zcela legitimní knihovna jQuery UI, ovšem ve skutečnosti se jedná o tento skript: https://api.triamondgroup.com/themes/api/assets/js/jquery-ui.js.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Web 100dni.cz obsahuje v kódu neviditelný IFRAME. Načte se v něm javascriptový kód těžební služby CoinHive.

Když jej otevřete a začnete jej procházet, narazíte na klíčové slovíčko CoinHive, což je služba, která umí pomocí javascriptu v moderních prohlížečích těžit kryptoměnu Monero (XMR).

Klepněte pro větší obrázek
A toto je konečně načtený skript ze skrytého rámu. Zvýrazněné výrazy coinhive jasně ukazují, k čemu slouží.

Samotná těžba kryptoměn v prohlížeči problém není – podle mého osobního názoru by to naopak mohla být zajímavá alternativa ke klasické display reklamě, problém však spočívá v tom, že by na ni měl web, tedy každý slušný web, návštěvníka jasně upozornit.

Těžba kryptoměn totiž zatěžuje procesor a zejména návštěvníky s mobilem v ruce nebo laptopem v klíně pak nepotěší větší zahřívání a spotřeba energie z baterie. V zápatí takového webu by mělo být černé na bílém napsané: „Výroba těchto stránek nás něco stojí, a tak si během návštěvy vypůjčíme pár procent vašeho procesorového času. Děkujeme!“

Weby to však nedělají, a tak se například norská Opera rozhodla, že bude podobné javascripty volitelně blokovat a v poslední verzi 50 nabídla integrovaný anti-těžební filtr NoCoin.

Těžební javascripty na webových stránkách už podobným způsobem detekují i některé antivirové programy – například zmíněný Avast.

V případě stránek 100dni.cz není návštěvník nijak informován a skript samotný je pečlivě maskovaný, aby si jej nikdo na první pohled nevšiml. Na webu zároveň o jeho použití není ani zmínky.

Nevěděli jsme o tom

Kontaktovali jsme tým Michala Horáčka, který o problematickém skriptu na stránkách neměl nejmenší tušení a obrátil se na zpracovatele webových stránek Ewing Public Relations, s.r.o. Těžební skript tedy v dohledné době z webu zmizí.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum, Bitcoin Cash nebo třeba Ripple a Monero. Ve skutečnosti je kryptoměn několik tisíc.

Doporučujeme: Jak koupit bitcoinObchodování na burzeKam bezpečně uložit kryptoměnyJak vybrat peníze za bitcoiny z bankomatuKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (16) Další článek: Sonda Juno pořídila další fantastické fotky Jupitera

Témata článku: Web, Kryptoměny, Opera, Avast, Malware, Monero, Javascript, Politika, Kandidát, Poslední verze, Moderní prohlížeč, Skript, Michal Horáček, Osobní názor, Sandra, Nová Opera, Javascriptový kód, Procesorový čas, Zajímavá alternativa, HTML kód, Prohlížeč, Neviditelný iFrame, Klasický displej, Klíčové slovíčko, Norská Opera


Určitě si přečtěte

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku