Kryptoměny | Monero

Na webu prezidentského kandidáta Michala Horáčka se nacházel malware pro těžbu kryptoměn

Aktualizováno: Těžební kód už je ze stránek odstraněný. Podle Jiřího Táborského z týmu Michala Horáčka se jednalo o chybu dodavatele. Skript na webu běžel nejvýše pár desítek minut, přičemž měl být součástí knihovny třetí strany, takže o jeho nasazení zpočátku nevěděl ani tvůrce webu. Podle Táborského se jednalo pouze o relikt malwaru a reálně kryptoměnu netěžil.


Webové stránky 100dni.cz propagují prezidentského kandidáta Michala Horáčka a dle DNS záznamu je provozuje přímo jeho tým Máme na víc, z. s. To je v naprostém pořádku, nebýt ovšem pečlivě schovaného skriptu, kterého si všimne leda snad nová Opera 50, anebo některé antivirové programy. Třeba Avast.

Právě ten upozornil naši čtenářku Sandru na podezřelý prvek IFRAME uvnitř HTML kódu, ve kterém se sice na první pohled načítá zcela legitimní knihovna jQuery UI, ovšem ve skutečnosti se jedná o tento skript: https://api.triamondgroup.com/themes/api/assets/js/jquery-ui.js.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Web 100dni.cz obsahuje v kódu neviditelný IFRAME. Načte se v něm javascriptový kód těžební služby CoinHive.

Když jej otevřete a začnete jej procházet, narazíte na klíčové slovíčko CoinHive, což je služba, která umí pomocí javascriptu v moderních prohlížečích těžit kryptoměnu Monero (XMR).

Klepněte pro větší obrázek
A toto je konečně načtený skript ze skrytého rámu. Zvýrazněné výrazy coinhive jasně ukazují, k čemu slouží.

Samotná těžba kryptoměn v prohlížeči problém není – podle mého osobního názoru by to naopak mohla být zajímavá alternativa ke klasické display reklamě, problém však spočívá v tom, že by na ni měl web, tedy každý slušný web, návštěvníka jasně upozornit.

Těžba kryptoměn totiž zatěžuje procesor a zejména návštěvníky s mobilem v ruce nebo laptopem v klíně pak nepotěší větší zahřívání a spotřeba energie z baterie. V zápatí takového webu by mělo být černé na bílém napsané: „Výroba těchto stránek nás něco stojí, a tak si během návštěvy vypůjčíme pár procent vašeho procesorového času. Děkujeme!“

Weby to však nedělají, a tak se například norská Opera rozhodla, že bude podobné javascripty volitelně blokovat a v poslední verzi 50 nabídla integrovaný anti-těžební filtr NoCoin.

Těžební javascripty na webových stránkách už podobným způsobem detekují i některé antivirové programy – například zmíněný Avast.

V případě stránek 100dni.cz není návštěvník nijak informován a skript samotný je pečlivě maskovaný, aby si jej nikdo na první pohled nevšiml. Na webu zároveň o jeho použití není ani zmínky.

Nevěděli jsme o tom

Kontaktovali jsme tým Michala Horáčka, který o problematickém skriptu na stránkách neměl nejmenší tušení a obrátil se na zpracovatele webových stránek Ewing Public Relations, s.r.o. Těžební skript tedy v dohledné době z webu zmizí.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je stále Bitcoin. Prosazuje se ale také Litecoin, Ethereum, Bitcoin Cash nebo třeba Ripple a Monero. Ve skutečnosti je kryptoměn několik tisíc.

Doporučujeme: Jak koupit bitcoinObchodování na burzeKam bezpečně uložit kryptoměnyJak vybrat peníze za bitcoiny z bankomatuKde lze platit kryptoměnamiJak fungují kryptoměny

Diskuze (16) Další článek: Sonda Juno pořídila další fantastické fotky Jupitera

Témata článku: Web, Kryptoměny, Malware, Avast, Opera, Monero, Javascript, Politika, Tábor, Antivirový program, Podobný způsob, HTML kód, Poslední verze, Klíčové slovíčko, Moderní prohlížeč, NoCoin, XMR, První pohled, Velké zahřívání, Nová Opera, Klasický displej, Osobní názor, Sandra, Michal Horáček, Skript


Určitě si přečtěte

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 75

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

** 43", 4K, 60 Hz a HDR k tomu za deset tisíc ** Televizor takových parametrů stojí téměř polovinu, co monitor ** Využití televize jako monitoru přináší řadu kompromisů, ale jde to

Tomáš Holčík | 63

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 16

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí