Technologická spoločnosť Ars Technica upozornila na další vlnu “cryptojackingu”. Jde o neoprávněnou těžbu kryptoměn na zařízení běžných uživatelů internetu. Kód napsaný v programovacím jazyku JavaScript běží ve webovém prohlížeči bez jakékoliv předchozí instalace.
Přeloženo ze slovenského originálu Dalibora Valka.
Cryptojacking
V průběhu minulého týdne byl na webových stránkách společnosti YouTube odhalen další případ “cryptojackingu”, tedy neoprávněného používání výpočetní síly zařízení běžných koncových uživatelů internetu, a to za účelem těžby kryptoměn. Podle zprávy zveřejněné v pátek 26. ledna se skupině anonymních hackerů podařilo spustit na YouTube reklamy, které měly za následek zvýšení zátěže CPU, způsobené zmíněnou těžbou.
Uživatelé následně začali upozorňovat na tento jev prostřednictvím sociálních sítí. Poukazovali na fakt, že jejich antivirové programy zaznamenaly kód na těžbu kryptoměn ukrytý v reklamách, které YouTube zobrazoval. Podle vyjádření společnosti Trend Micro, která se zaobírá kyberbezpečností, se útočníkům podařilo implementovat škodlivý kód na těžbu prostřednictvím reklamní platformy Google DoubleClick.
Coinhive
Reklamy byly cíleny především na uživatele z Japonska, Francie, Taiwanu, Itálie a Španělska. Drtivá většina (téměř 90 procent) reklam používala JavaScript, který poskytla společnost Coinhive – kontroverzní platforma na těžbu kryptoměn. V reakci na stížnosti uživatelů oznámila společnost Google, která je vlastníkem YouTube, že situace byla vyřešena v průběhu několika hodin:
“Reklamy byly zablokovány za méně než dvě hodiny a kód byl rychle odstraněn z našich platforem.”
Navzdory výše uvedenému stanovisku Google, kde společnost tvrdí, že zasáhla téměř okamžitě, upozornil Trend Micro, že varování o zneužívání reklam k těžbě kryptoměn se začala objevovat už od 18. ledna letošního roku.
Check Point vyzývá k opatrnosti
Začátkem tohoto měsíce se k problematice nelegální těžby vyjádřila i bezpečnostně-softwarová firma Check Point. Podle ní je až 55 % internetových společností napadeno škodlivými viry, zaměřenými na těžbu kryptoměn bez vědomí uživatelů. Jako nejrozšířenější malware přitom potvrdila už výše vzpomenutý kód společnosti Coinhive.
A jakej antivir mi tohle najde ???
Stačí nějakej free ???
Díky za info.
Vypadá to, že vir detekuje dobře Avast. A nebo jsou k dispozici návody na odstranění viru na internetu, třeba tady https://malwaretips.com/blogs/remove-coinhive-miner-virus/
Free Avast by si měl poradit…