Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Kryptoměny bez povolení na vašem počítači těží už i reklamy na YouTube

  17:51aktualizováno  17:51
Stále drzejší jsou lidé, kteří se snaží tajně zneužít výkon vašeho počítače k těžbě kryptoměn. Zatímco dosud jsme na takové prográmky mohli narazit jako na součást webových stránek, nyní se objevují i v reklamách.

Kryptoměna Monero | foto: Monero.how

Bezpečnostní firma Trend Micro přišla s odhalením, které ukazuje nový způsob, jak se útočníci přiživují na uživatelských systémech. Na YouTube se totiž začaly objevovat reklamy, které obsahují prográmek, jenž zneužívá procesory uživatelů k těžbě kryptoměn.

26.ledna 2018 v 15:00, příspěvek archivován: 29.ledna 2018 v 16:57

New post: Malvertising Campaign Abuses Google’s DoubleClick to Deliver Cryptocurrency Miners https://t.co/meNFenaiXM @TrendMicro

Není to rozhodně poprvé, co jsou počítače návštěvníků různých webů zneužívány k tomuto účelu nebo jsou součástí různých aplikací, ale je to patrně poprvé, co byly takto zneužívány reklamy. Útočníkům se podařilo těžební prográmek propašovat do reklamního systému Googlu s názvem DoubleClick. Ten dodává reklamy i na videoportál YouTube, kde se následně těžební kampaň rozjela.

Nárůst počtu scriptů těžících přes reklamní platformu Googlu

Nárůst počtu scriptů těžících přes reklamní platformu Googlu

To bylo mezi 18. a 24. lednem, kdy se objevil nárůst počtu takových těžebních prográmků o 285 procent.

„Na webové stránce se zobrazila standardní reklama, ale zároveň na pozadí skrytě vykonávaly svou práci dva těžební stroje,“ popisují situaci odborníci z firmy. Tyto těžební prográmky pak vytížily procesor na asi 80 % jeho výkonu.

I v tomto případě reklamy vyžívají script společnosti Coinhive, který těží digitální měnu Monero. Zároveň firma TrendMicro detekovala i další kód, který těžil přes soukromou skupinu.

Predátorská taktika

Na jednu stranu tento způsob napadení počítače nezasahuje do soukromí uživatele, nekrade data a ani uživatele nevydírá. Nelze však pominout, že vytěžuje systémové prostředky jeho počítače bez povolení.

Script od Coinhive a jeho odvozeniny zatím stály za všemi odhalenými případy, ať to byly stránky The Pirate Bay, nebo web prezidentského kandidáta Horáčka.

Využívat část procesorového výkonu k těžbě kryptoměny na počítačích uživatelů by přitom nebylo nic nekalého, pokud by s tím uživatel souhlasil a nebylo to provozováno tajně. Dokonce by to mohl být jeden z možných vedlejších příjmů webů, který by mohl doplnit příjem z reklam.

Podle studie PaloAltoNetwoks nyní běží podobné skripty na asi tisícovce stránek a jejich počet se i nadále zvyšuje.

Uživatelé naštěstí nejsou proti těmto predátorským praktikám bezbranní. Bojovat proti nim mohou zakázáním scriptů v nastavení prohlížeče nebo využít některý z doplňků, které to za ně udělají. Ale pokud budou chtít na jiné stránce vidět obsah využívající k zobrazení tyto scripty, musí je znovu zapnout, případně nastavit výjimku.

Autor:



Nejčtenější

Nejšťastnější americká stíhačka. Pilot ji opustil, a tak přistála sama

Convair F-106A Delta Dart

Před téměř půlstoletím se stal v americké Montaně zázrak. Z nebe se snesl na pšeničné pole proudový letoun, který byl...

Nejvtipnější chyby z českého hitu Kingdom Come: Deliverance

Kingdom Come: Deliverance

Kingdom Come je obrovská a propracovaná hra, ale její autory čeká ještě spousta práce při odlaďování mnoha chyb, které...



Prohledejte půl miliardy uniklých hesel. Najdete tam i to svoje?

Ilustrační foto

Úniků dat, často velmi citlivých, stále přibývá. O spoustě z nich se ani nemusíme dozvědět. Kromě e-mailových adres...

Vyfotil jeden jediný atom. Stačil běžný foťák a složitá past

Snímek zachycující jediný atom stroncia v tzv. iontové pasti. Atom je uprostřed...

Atomy jsou pouhým okem neviditelné, to víme všichni. Ale pokud je správně nasvítíte a připravíte pro ně vhodné...

Internet levně a rychle. SpaceX načíná další „megalomanský“ projekt

Falcon 9 připravený pro misi Paz. Všimněte si nového aerodynamického krytu...

Na oběžnou dráhu dnes odstartovala další raketa firmy SpaceX. Tentokrát na palubě ponese mimo jiné i dva experimentální...

Další z rubriky

Útočníci zneužili systémy automobilky Tesla k těžbě kryptoměn

Tesla Model 3

Sofistikovaný útok umožnil útočníkům získat přístup k cloudovému úložišti Tesly a těžit tak jeho prostřednictvím...

Životopis nezkušeného mladíka Steva Jobse jde do dražby. Je plný chyb

Steve Jobs na snímku z ledna 1984

Společnost RR Auction připravuje dražbu dokumentu, ve kterém se mladý Steve Jobs v roce 1973 uchází o práci.

Update, na který se čekalo. Přehrávač VLC 3.0 by měl opět zvládnout vše

Nové VLC 3.0 si poradí i s H.265 videi.

Oblíbený video přehrávač VLC je ke stažení v nové verzi. Poradí si s HEVC kodekem, 360° videi, vysokým dynamickým...

Najdete na iDNES.cz