Neděle 13. června 2021, svátek má Antonín
  • schránka
  • Přihlásit Můj účet
  • Neděle 13. června 2021 Antonín

Horáčkův web mohl skrytě využít počítače návštěvníků k těžbě kryptoměny

  19:07aktualizováno  23:44
Webové stránky 100dni.cz, které mapují program prezidentského kandidáta Michala Horáčka po jeho případném zvolení, obsahovaly instrukce umožňující využít počítačů návštěvníků stránek k těžbě kryptoměny. Všiml si toho server Živě.cz.

Kryptoměna Monero | foto: Monero.how

Stránka 100dni.cz obsahovala mimo jiné i odkaz na soubor (tvářící se jako knihovna jQuery), který v sobě skrýval počítačovým bezpečnostním expertům dobře známý nástroj CoinHive. O něm jsme již psali, protože sloužil ke skryté těžbě kryptoměny Monero na počítačích návštěvníků celé řady jiných webových stránek (např. PirateBay). Obsahoval instrukce, které využívají procesor počítače návštěvníka k hledání nových „mincí“ měny Monero (Wikipedia). Jinak řečeno, web mohl využívat výkon počítačů návštěvníků k tomu, aby vydělával peníze někomu jinému.

Stránky provozuje podle dostupných údajů spolek Máme na víc, tedy spolek, jehož účelem podle Obchodního rejstříku je „podpora Michala Horáčka, Ph.D., rok narození 1952 v kandidatuře na volbu prezidenta České republiky v roce 2018 a zajišťování činností v souvislosti s touto kandidaturou, a to s vědomím tohoto kandidáta“. Jde tedy o oficiální stránky kandidáta.

Přítomnost „těžebního kódu“ bylo pro nás i pro dodavatele překvapení, řekl pro Technet Jiří Táborský z Horáčkova týmu a podle jeho vysvětlení se jednalo o přehlédnutí. Autoři webu při aktualizaci prováděné na začátku tohoto týdne (tj. týdne od 8. ledna) použili třetí strany (výše zmíněnou knihovnu jQuery, výpis z ní najdete v původním článku Živě). Ta v sobě obsahovala nežádoucí kód. Na malware se brzy přišlo a ještě během dne byl odstraněn - částečně údajně přímo tvůrci, částečně po upozornění od redakce Živě.  

„Podle Jiřího Táborského z týmu Michala Horáčka se jednalo o chybu dodavatele,“ uvedl  Živě.cz. „Skript na webu běžel nejvýše pár desítek minut, přičemž měl být součástí knihovny třetí strany, takže o jeho nasazení zpočátku nevěděl ani tvůrce webu.“

Nedokážeme tvrzení Horáčkova týmu potvrdit, ani vyvrátit. Někteří uživatelé nejen v naší diskusi uvádějí, že dnes zaznamenali nečekané zvýšení vytížení procesu (cca o 10 procent), které signalizuje skrytou těžbu. My jsme po čtvrté hodině ovšem už těžební kód na stránce nenašli, ani jsme nezaznamenali nárůst vytížení při otevření stránky.

S dostatečnou jistotou můžeme říci pouze to, že případný výdělek na webu s malou návštěvnosti, jakým 100dni.cz je, by byl na základě dnešních cen kryptoměny Monero a výpočetní náročnosti těžby zanedbatelný. Řádově možná ani ne v jednotkách korun denně. 

Proč se to dělá?

Těžba kryptoměn na pozadí je v podstatě nový způsob, jak vydělat na návštěvnících, především u webů, které mají malé příjmy z reklamy. Minulý rok se na to přišlo například u torrentového portálu The Pirate Bay, který těžil na pozadí měnu Monero. Stránek s podobným způsobem „výdělku“ ovšem začalo kvapem přibývat, a podle některých odhadů se s tímto fenoménem vědomě či nevědomě setkaly už stovky milionů uživatelů.

Jejich počítače ani soukromí sice nejsou v ohrožení a těžba se zastaví ve chvíli, kdy se vypne prohlížeč, přesto jde jednoznačně o „nekalou praktiku“. Uživatel nebývá o těžbě informován, což je nejen neetické, ale také mu to může způsobit ryze praktické problémy ve chvíli, kdy pracuje na zařízení, které není připojené do sítě - zařízení se mu vybije rychleji, protože procesor spotřebovává více energie než v případě běžného „brouzdání“ po internetu. 

V některých případech se pak autoři těžebního skriptu snaží majitele počítače ošálit, aby si nevšiml, že těžba stále probíhá na pozadí. Například tím, že nechají prohlížeč otevřít nové malé okno, které se vejde pod lištu Windows.

Aktualizace: Upravili jsme titulek a úvod článku tak tak, aby přesněji vystihoval fakt, že není jasné, zda kód pro těžbu měny skutečně fungoval a těžil. Podle tvrzení týmu, které nedokážeme v tuto chvíli ani potvrdi, ani vyvrátit, tomu tak nikdy nebylo. Doplnili jsme podrobnosti.

Autor:
  • Nejčtenější

Některé funkce z Windows a Office zmizely. Připomeňte si ty nejhorší

Microsoft se v průběhu let v systému Windows zbavil celé řady funkcí. Některé byly zbytečné, jiné až otravné. Pojďme si...

Jak Izrael zničil irácký jaderný reaktor. Došlo i na spolupráci s Íránem

Izrael byl a je Arabům trnem v oku. K jeho zničení neváhali desítky let usilovat o získání jaderných zbraní. Na čele...

Snahy nepřátel pořídit si jaderné zbraně se rozhodl Izrael eliminovat

V létě 1981 přeoraly izraelské bomby irácký jaderný reaktor v Al Tuvajtě. Tím Saddámu Husajnovi na dlouhou dobu...

Nový objev ukazuje, že u moravského Štramberka plavali v moři krokodýli

Ve vápencových sedimentech v okolí Štramberka byly objeveny fosilní zuby nových druhohorních plazů. Přesné určení...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První vzdušné tankování z dronu. Američané jsou zase o krok napřed

Letové testy tankovacího bezosádkového letounu Boeing MQ-25 Stingray mají za sebou významný milník. Vůbec poprvé v...

O antikoncepci už není takový zájem. Párový sex upadá, míní gynekolog

Premium „Všichni strašili, že bude upadat mravnost a ženy budou mít z dlouhodobého užívání pilulek zhoubná onemocnění jater....

Upřímnost fotbalové antihvězdy. Souček o tetování, rasismu i vyjídání ledničky

Premium Říká o sobě, že je obyčejný kluk z Brodu. Přitom si ho už stihla zamilovat fotbalová Anglie a Česko na něj spoléhá: na...

Poslední snímky: Abrhám testoval vozíček, Šafránková se ho snažila rozesmát

Premium Jak dnes žijí Josef Abrhám (81) a Libuše Šafránková (67)? O pohádkovém podzimu života bohužel nemůže být řeč, časopis...

  • Další z rubriky

Google slibuje, že uživatele už nebude sledovat jednotlivě

Google příští rok v prohlížeči Chrome zakáže sledovací cookies, tedy soubory třetích stran, které umožňují mapovat...

Březnový projekt WikiGap chce, aby se na Wikipedii objevilo víc žen

Wikipedie je pátou nejnavštěvovanější stránkou na světě a prvním místem, kam se většina z nás obrátí, když něco neví....

LastPass mění pravidla, bezplatný bude už jen pro jeden typ zařízení

LastPass, oblíbený správce hesel, mění pravidla pro verzi zdarma. Už za necelý měsíc budou uživatelé využívající tuto...

Válka o soukromí na internetu probíhá i v segmentu vyhledávání

Počet položených dotazů prostřednictvím internetových prohlížečů každým rokem roste. S tím rostou i požadavky na větší...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Manželka majitele Alzy promluvila o fungování firmy, se Zavoralem se rozvádí

Majitel tuzemského internetového gigantu Alza.cz Aleš Zavoral patří se svým jměním mezi nejbohatší Čechy. Na rozdíl od...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně se považuje za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Datově neomezený tarif nebyl nikdy tak levný. Co na to konkurence?

Datově neomezené tarify mají v nabídce všichni tuzemští mobilní operátoři, avšak ve srovnání s běžnými tarify s...

Mladí by chtěli do penze v 60 letech. Mají jasno, jaký důchod jim postačí

Generace narozená po roce 1971 bude podle současných pravidel odcházet do penze v 65 letech. A to jak ženy, tak i muži....

Dušek: Očkovat se nenechám. Indiáni raději zemřeli, než se nechat zotročit

Jaroslav Dušek promluvil o svém rozhodnutí nenechat se očkovat vakcínou proti covidu-19. Herec, který nedávno oslavil...