Tisíce webů napadených kvůli těžbě kryptoměny

10. 10. 2017

Sdílet

 Autor: Fotolia © ulchik74
Webové stránky škol, charitativních organizací, ale i webová úložiště byly napadeny scammery, kteří je zneužili ke generování kryptoměny. Počítačů, které pro ně takto pracovaly, byly stovky až tisíce.

„Byl to pro ně úplný jackpot,“ zhodnotil Rik Ferguson z bezpečnostní firmy Trend Micro.

Podle něj se hackerům podařilo skrz napadené weby vzájemně propojit počítače, které pak spolupracovaly na náročných výpočetních úkonech, jimiž se digitální mince generují. A pochopitelně, vyšší výkon představuje vyšší částky.

„Představa zmocnění se počítačů druhých je proto nesmírně lákavá,“ pokračuje Ferguson, podle kterého je s rozmachem kryptoměn takový typ počítačového pirátství na vzestupu.

Na dotčených webech běžel těžební skript Coin Hive, který je na mnoha stránkách používán zcela legitimně, v tomto případě však jejich provzovatelé o jeho integraci neměli ponětí a ani netušili, kdo jej na weby umístil. Sami vývojáři Coin Hive dle svých slov hodlají na kauzu a zneužití skriptu rovněž reagovat.

„Zpočátku jsme pár takových případů registrovali, ale těmto uživatelům jsme pak zablokovali účty. A hodláme v tom pokračovat, jestli narazím na další,“ uvedla společnost, která zároveň apeluje, aby jí kdokoliv zneužití Coin Hive hlásil.

Některé antiviry a ad-blockery mezitím do svého repertoáru přidaly nástroj na detekování pirátských těžařů.

Pokoutná těžba kryptoměny přitom není problémem jen pro weby napadané hackery, ale globálně diskutovaným tématem. Minulý týden byli údajně vyhozeni dva vysoce postavení členové krymské vlády, jelikož k těžbě kryptoměny zneužívali pracovní počítače, vývojáři z FiveM zodpovědní za „mody“ pro populární videohru GTA V pro změnu vydali update zamezující pirátským těžařům zneužití kódu a těžební skripty.

Profesor Matthew Caesar z Univerzity v Illinois pak upozorňuje na to, že těžba začíná působit problémy i společnostem nabízejícím cloudové služby.

bitcoin školení listopad 24

„Jestliže se někdo dokáže nabourat do cloudového účtu, získá přístup k obrovské výpočetní síle. A než dotyčného stihnou odhalit, může napáchat spoustu škody,“ říká s odkazem na oběti, kterým pak může zůstat na krku účet za zneužité servery. Spolu s kolegy tak Caesar vyvíjí monitorovací systém, který použití těžebního softwaru dokáže odhalit.

Způsob, jakým procesory složité těžební výpočty zpracovávají, jde podle něj odhalit docela snadno. „Spolupracujeme na tom už s jednou společností, která cloudové služby poskytuje, ale snažíme se taky najít způsob, jak systém uplatnit na osobních počítačích.“