Na webu prezidentského kandidáta Michala Horáčka se nacházel malware pro těžbu kryptoměn

Aktualizováno: Těžební kód už je ze stránek odstraněný. Podle Jiřího Táborského z týmu Michala Horáčka se jednalo o chybu dodavatele. Skript na webu běžel nejvýše pár desítek minut, přičemž měl být součástí knihovny třetí strany, takže o jeho nasazení zpočátku nevěděl ani tvůrce webu. Podle Táborského se jednalo pouze o relikt malwaru a reálně kryptoměnu netěžil.


Webové stránky 100dni.cz propagují prezidentského kandidáta Michala Horáčka a dle DNS záznamu je provozuje přímo jeho tým Máme na víc, z. s. To je v naprostém pořádku, nebýt ovšem pečlivě schovaného skriptu, kterého si všimne leda snad nová Opera 50, anebo některé antivirové programy. Třeba Avast.

Právě ten upozornil naši čtenářku Sandru na podezřelý prvek IFRAME uvnitř HTML kódu, ve kterém se sice na první pohled načítá zcela legitimní knihovna jQuery UI, ovšem ve skutečnosti se jedná o tento skript: https://api.triamondgroup.com/themes/api/assets/js/jquery-ui.js.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Web 100dni.cz obsahuje v kódu neviditelný IFRAME. Načte se v něm javascriptový kód těžební služby CoinHive.

Když jej otevřete a začnete jej procházet, narazíte na klíčové slovíčko CoinHive, což je služba, která umí pomocí javascriptu v moderních prohlížečích těžit kryptoměnu Monero (XMR).

Klepněte pro větší obrázek
A toto je konečně načtený skript ze skrytého rámu. Zvýrazněné výrazy coinhive jasně ukazují, k čemu slouží.

Samotná těžba kryptoměn v prohlížeči problém není – podle mého osobního názoru by to naopak mohla být zajímavá alternativa ke klasické display reklamě, problém však spočívá v tom, že by na ni měl web, tedy každý slušný web, návštěvníka jasně upozornit.

Těžba kryptoměn totiž zatěžuje procesor a zejména návštěvníky s mobilem v ruce nebo laptopem v klíně pak nepotěší větší zahřívání a spotřeba energie z baterie. V zápatí takového webu by mělo být černé na bílém napsané: „Výroba těchto stránek nás něco stojí, a tak si během návštěvy vypůjčíme pár procent vašeho procesorového času. Děkujeme!“

Weby to však nedělají, a tak se například norská Opera rozhodla, že bude podobné javascripty volitelně blokovat a v poslední verzi 50 nabídla integrovaný anti-těžební filtr NoCoin.

Těžební javascripty na webových stránkách už podobným způsobem detekují i některé antivirové programy – například zmíněný Avast.

V případě stránek 100dni.cz není návštěvník nijak informován a skript samotný je pečlivě maskovaný, aby si jej nikdo na první pohled nevšiml. Na webu zároveň o jeho použití není ani zmínky.

Nevěděli jsme o tom

Kontaktovali jsme tým Michala Horáčka, který o problematickém skriptu na stránkách neměl nejmenší tušení a obrátil se na zpracovatele webových stránek Ewing Public Relations, s.r.o. Těžební skript tedy v dohledné době z webu zmizí.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum, Bitcoin Cash nebo třeba Ripple a Monero. Ve skutečnosti je kryptoměn několik tisíc.

Doporučujeme: Jak koupit bitcoinObchodování na burzeKam bezpečně uložit kryptoměnyJak vybrat peníze za bitcoiny z bankomatuKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (16) Další článek: Sonda Juno pořídila další fantastické fotky Jupitera

Témata článku: Web, Kryptoměny, Opera, Malware, Avast, Monero, Politika, Javascript, Sandra, Naprostý pořádek, Osobní názor, Prezidentský kandidát, Prohlížeč, Nová Opera, Zajímavá alternativa, Neviditelný iFrame, Kandidát, HTML kód, Poslední verze, Skript, Webová stránka, Norská Opera, XMR, Velké zahřívání, NoCoin


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 29

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny