O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Těžba kryptoměn JavaScriptem: Stačí navštívit napadenou stránku

Na stránce Morfix, což je oblíbený hebrejsko-anglický online slovník, se nacházel skript zaměřený na těžbu kryptoměny. Kód zneužíval zařízení návštěvníků bez jejich vědomí a bez jakéhokoli svolení. Upozornili na to zástupci společnosti Check Point, kteří na uvedené stránce kód objevili. S rostoucí popularitou a cenou kryptoměn bude zřejmě podobné zneužívání návštěvníků webů stále častější.

Jak těžba na webu Morfix fungovala? Pro těžbu kryptoměny byl použit JavaScript, který pocházel od reklamní společnosti. Kód byl vsunut do různých částí stránek bez vědomí Morfixu. Check Point informoval Morfix, který okamžitě ze svých stránek tento kód třetí strany odstranil.

Při návštěvě stránky se nejdříve spustil skript, který zjistil, jestli uživatel používá nějaký nástroj pro blokování reklamy. Jakmile byl takový blokátor detekován, spustil se druhý skript, který skrytě využíval CPU výkon zařízení uživatele pro těžbu kryptoměny Monero.

Když při prohlížení Morfixu došlo k těžbě kryptoměny, výrazně vzrostlo zatížení porcesoru. Masivní zneužití výpočetního výkonu může být obtěžující a v krajním případě může způsobit i pád prohlížeče. Neinformování o těžbě sice není nelegální, jde ale přinejmenším o neetické chování.

Dodejme, že Morfix je oblíbený v Izraeli i po celém světě, proto lze předpokládat, že hrozba postihla desítky, možná i stovky tisíc uživatelů. Nejen zástupci firmy Check Point přitom už v průběhu loňského roku upozorňovali, že je těžba kryptoměn prostřednictvím webových stránek stále výraznějším trendem. Nyní je zde tedy další příklad, kdy webové stránky a uživatele zneužívá reklamní společnost.

Dříve byly při využití webových stránek pro těžbu kryptoměn běžné dva scénáře. Buď je přímo využíval majitel stránek, aby měl z návštěvníků další zisk, nebo stránku napadli hackeři, kteří do stránky bez vědomí majitele vložili kód pro těžbu kryptoměn. Nyní se tedy jedná o další a méně obvyklý případ, kdy pro těžbu kryptoměn zneužívá návštěvníky zprostředkovatel reklamy. Vlastníci stránek by si tedy měli poskytovatele reklam prověřovat.

Objevují se ovšem i názory, že by takováto těžba kryptoměn mohla být do budoucna dalším legálním zdrojem financování webů. Nechceme hodnotit, zda je něco takového reálné, nicméně v případě, že se o to pokusí solidní provozovatel, měl by o takovém chování své návštěvníky informovat a používaný JavaScript by jim neměl působit potíže.


(3. 1. 2018 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Byla jsem zraněná a zmatená a potřebovala
Můj manžel mě a naše děti opustil kvůli jiné ženě, kterou potkal v práci. Snažila jsem se být silná kvůli svým dětem a také proto, že jsem svého manžela tolik milovala a nechtěla jsem rozbít rodinu. B...
Chodili jsme spolu docela
S manželem jsem se seznámila, když jsme byli na vysoké škole. Chodili jsme spolu docela dlouho a spolu bydleli a všechno to byla láska a blaženost, zatímco jsme si oba budovali své sny. Věci se staly ...
how i got cured of herpes virus
I have been suffering from Herpes for the past 1 years and 8 months, and ever since then I have been taking series of treatment but there was no improvement until I came across testimonies of Dr. Silv...
Are you looking for Finance
Do you need Finance? Are you looking for Finance? Are you looking for finance to enlarge your business? We help individuals and companies to obtain finance for business expanding and to setup a new bu...
how i got my ex back
JAK JSEM ZÍSKAL SVÉHO BÝVALÉHO MANŽELA ZPĚT POMOCÍ SKUTEČNÉHO A EFEKTIVNÍHO KOUZLA OD DR Sunny Jmenuji se Lydia Gomez, nikdy jsem si nemyslela, že se budu znovu usmívat, Můj manžel mě opustil se dvěma...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(5633)