Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Kryptoměny bez povolení na vašem počítači těží už i reklamy na YouTube

  17:51aktualizováno  17:51
Stále drzejší jsou lidé, kteří se snaží tajně zneužít výkon vašeho počítače k těžbě kryptoměn. Zatímco dosud jsme na takové prográmky mohli narazit jako na součást webových stránek, nyní se objevují i v reklamách.

Kryptoměna Monero | foto: Monero.how

Bezpečnostní firma Trend Micro přišla s odhalením, které ukazuje nový způsob, jak se útočníci přiživují na uživatelských systémech. Na YouTube se totiž začaly objevovat reklamy, které obsahují prográmek, jenž zneužívá procesory uživatelů k těžbě kryptoměn.

26.ledna 2018 v 15:00, příspěvek archivován: 29.ledna 2018 v 16:57

New post: Malvertising Campaign Abuses Google’s DoubleClick to Deliver Cryptocurrency Miners https://t.co/meNFenaiXM @TrendMicro

Není to rozhodně poprvé, co jsou počítače návštěvníků různých webů zneužívány k tomuto účelu nebo jsou součástí různých aplikací, ale je to patrně poprvé, co byly takto zneužívány reklamy. Útočníkům se podařilo těžební prográmek propašovat do reklamního systému Googlu s názvem DoubleClick. Ten dodává reklamy i na videoportál YouTube, kde se následně těžební kampaň rozjela.

Nárůst počtu scriptů těžících přes reklamní platformu Googlu

Nárůst počtu scriptů těžících přes reklamní platformu Googlu

To bylo mezi 18. a 24. lednem, kdy se objevil nárůst počtu takových těžebních prográmků o 285 procent.

„Na webové stránce se zobrazila standardní reklama, ale zároveň na pozadí skrytě vykonávaly svou práci dva těžební stroje,“ popisují situaci odborníci z firmy. Tyto těžební prográmky pak vytížily procesor na asi 80 % jeho výkonu.

I v tomto případě reklamy vyžívají script společnosti Coinhive, který těží digitální měnu Monero. Zároveň firma TrendMicro detekovala i další kód, který těžil přes soukromou skupinu.

Predátorská taktika

Na jednu stranu tento způsob napadení počítače nezasahuje do soukromí uživatele, nekrade data a ani uživatele nevydírá. Nelze však pominout, že vytěžuje systémové prostředky jeho počítače bez povolení.

Script od Coinhive a jeho odvozeniny zatím stály za všemi odhalenými případy, ať to byly stránky The Pirate Bay, nebo web prezidentského kandidáta Horáčka.

Využívat část procesorového výkonu k těžbě kryptoměny na počítačích uživatelů by přitom nebylo nic nekalého, pokud by s tím uživatel souhlasil a nebylo to provozováno tajně. Dokonce by to mohl být jeden z možných vedlejších příjmů webů, který by mohl doplnit příjem z reklam.

Podle studie PaloAltoNetwoks nyní běží podobné skripty na asi tisícovce stránek a jejich počet se i nadále zvyšuje.

Uživatelé naštěstí nejsou proti těmto predátorským praktikám bezbranní. Bojovat proti nim mohou zakázáním scriptů v nastavení prohlížeče nebo využít některý z doplňků, které to za ně udělají. Ale pokud budou chtít na jiné stránce vidět obsah využívající k zobrazení tyto scripty, musí je znovu zapnout, případně nastavit výjimku.

Autor:



Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Napište BFF, abyste ukázali, jak jste důvěřiví. Po Facebooku se šíří hoax

Zkratka BFF na Facebooku sice zezelená, ale žádné zabezpečení tím neověříte,...

Po Facebooku se šíří další hoax. Tentokrát slibuje rychlé ověření zabezpečení účtu. Nabádá uživatele, aby pod příspěvek...



Sklep v Říčanech vydává 600 let starou záhadu. Poklad ukrytý před Žižkou

Pražské groše z říčanského pokladu

Do toho hrnečku se vešly veškeré rodinné úspory. Proč je majitel do svého sklepa ukryl, nevíme jistě. Jisté ovšem je,...

Druhý den grilování: „EU změní Facebook po celém světě,“ říká Zuckerberg

Mark Zuckerberg vypovídá před sněmovním výborem (11. dubna)

Mark Zuckerberg i ve středu odpovídal na otázky amerických zákonodárců. Zopakoval, že přijímá svou osobní zodpovědnost...

Voda na Marsu je. Chová se však zvláštně a může i levitovat

Na povrchu Marsu můžeme spatřit nejenom doklady o proudění kapalné vody v...

Dva experimenty ukázaly, že na povrchu Marsu se voda chová výrazně jinak, než jsme zvyklí. Například místní „bahno“...

Další z rubriky

Britská policie dopadla dealera díky otisku prstu z fotky na WhatsAppu

Snapdragon fingerpring

Dealerovi ve Walesu se stala osudnou fotografie sdílená přes komunikační síť WhastApp. Policisté ho dopadli díky fotce,...

Při nahrávání v Snapchatu nemusíte držet tlačítko. Pokud víte, jak na to

Krok 9: Vraťte se na původní obrazovku. Na pravé straně se vám zobrazí šedé...

Majitelé iPhonů si mohou usnadnit pořizování videí na Snapchatu. Díky integrované funkci AssistiveTouch nemusí držet...

Televizi nejen od UPC si přes internet pustíte i na zahraniční dovolené

UPC Horizon GO si již spustíte i v zahraničí. Vyzkoušeli jsme na hotelovém...

Loňské nařízení EU o konci digitálních hranic pro využívání digitálních služeb v rámci Evropy se začíná uplatňovat....

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz