Kryptoměny bez povolení na vašem počítači těží už i reklamy na YouTube

  17:51aktualizováno  17:51
Stále drzejší jsou lidé, kteří se snaží tajně zneužít výkon vašeho počítače k těžbě kryptoměn. Zatímco dosud jsme na takové prográmky mohli narazit jako na součást webových stránek, nyní se objevují i v reklamách.

Kryptoměna Monero | foto: Monero.how

Bezpečnostní firma Trend Micro přišla s odhalením, které ukazuje nový způsob, jak se útočníci přiživují na uživatelských systémech. Na YouTube se totiž začaly objevovat reklamy, které obsahují prográmek, jenž zneužívá procesory uživatelů k těžbě kryptoměn.

26.ledna 2018 v 15:00, příspěvek archivován: 29.ledna 2018 v 16:57

New post: Malvertising Campaign Abuses Google’s DoubleClick to Deliver Cryptocurrency Miners https://t.co/meNFenaiXM @TrendMicro

Není to rozhodně poprvé, co jsou počítače návštěvníků různých webů zneužívány k tomuto účelu nebo jsou součástí různých aplikací, ale je to patrně poprvé, co byly takto zneužívány reklamy. Útočníkům se podařilo těžební prográmek propašovat do reklamního systému Googlu s názvem DoubleClick. Ten dodává reklamy i na videoportál YouTube, kde se následně těžební kampaň rozjela.

Nárůst počtu scriptů těžících přes reklamní platformu Googlu

Nárůst počtu scriptů těžících přes reklamní platformu Googlu

To bylo mezi 18. a 24. lednem, kdy se objevil nárůst počtu takových těžebních prográmků o 285 procent.

„Na webové stránce se zobrazila standardní reklama, ale zároveň na pozadí skrytě vykonávaly svou práci dva těžební stroje,“ popisují situaci odborníci z firmy. Tyto těžební prográmky pak vytížily procesor na asi 80 % jeho výkonu.

I v tomto případě reklamy vyžívají script společnosti Coinhive, který těží digitální měnu Monero. Zároveň firma TrendMicro detekovala i další kód, který těžil přes soukromou skupinu.

Predátorská taktika

Na jednu stranu tento způsob napadení počítače nezasahuje do soukromí uživatele, nekrade data a ani uživatele nevydírá. Nelze však pominout, že vytěžuje systémové prostředky jeho počítače bez povolení.

Script od Coinhive a jeho odvozeniny zatím stály za všemi odhalenými případy, ať to byly stránky The Pirate Bay, nebo web prezidentského kandidáta Horáčka.

Využívat část procesorového výkonu k těžbě kryptoměny na počítačích uživatelů by přitom nebylo nic nekalého, pokud by s tím uživatel souhlasil a nebylo to provozováno tajně. Dokonce by to mohl být jeden z možných vedlejších příjmů webů, který by mohl doplnit příjem z reklam.

Podle studie PaloAltoNetwoks nyní běží podobné skripty na asi tisícovce stránek a jejich počet se i nadále zvyšuje.

Uživatelé naštěstí nejsou proti těmto predátorským praktikám bezbranní. Bojovat proti nim mohou zakázáním scriptů v nastavení prohlížeče nebo využít některý z doplňků, které to za ně udělají. Ale pokud budou chtít na jiné stránce vidět obsah využívající k zobrazení tyto scripty, musí je znovu zapnout, případně nastavit výjimku.

Autor:

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Neudělejte chybu jako Ovčáček. Ověřovací kód nikdy nikomu neposílejte

Pro bezpečí na internetu je důležité nesdělovat soukromé ověřovací kódy, někdo...

Pokud vám přijde zpráva s potvrzujícím kódem, zacházejte s ní jako s tajemstvím. Nepište ji nikam, kam nepatří. Nikomu...

Jsou neskutečně levné a jedovaté. Čínské tonery do tiskáren obsazují trh

Jak vybrat náplň do tiskárny, aby do ní padla jako ulitá? Ne každá je vhodná a...

Především kvůli nízké ceně lidé riskují zdraví a kupují ultralevné tonery do laserových tiskáren od neznámých výrobců....

„Zapomenutý“ tank z ČKD. Neozbrojený prototyp přišel Němce draho

První prototyp tanku Praga V-8-H

Ve druhé polovině třicátých let vznikl v Československu prototyp středního tanku srovnatelného s německými tanky stejné...

Proč havarovaly Boeingy 737 Max? Firma spěchala a porušila vlastní zásady

Jak vznikly problémy, které vedly k havárii nejnovějších letadel Boeing 737 MAX

Nejnovější letadla Boeing 737 MAX 8 už tři měsíce nelétají. Při dvou jejich nehodách totiž zemřelo 346 lidí. Stopy...

Nečekaný objev. Našli jsme stopy po posledním boji parašutistů

Stopy po výbuchu granátu, který podle dostupných indícií smrtelně zranil Jana...

Osmnáctého června 1942, ve čtyři hodiny deset minut ráno, začal v Resslově ulici v Praze nerovný boj. Stovky esesmanů...

Další z rubriky

Facebook mění sankce. Za porušení pravidel na měsíc zakáže přenosy

Ilustrační snímek

Facebook spustil nová pravidla, která mimo jiné reagují na dva měsíce starý útok na mešity na Novém Zélandu. Nově bude...

Za velký výpadek služeb Google mohl přehmat, vysvětlil viceprezident

Výpadek služeb Google v Česku

Viceprezident společnosti Google se omluvil za výpadek, který postihl služby Google Drive a YouTube v USA a v Evropě....

Umělec naplnil notebook viry, chce za něj přes milion dolarů

The Persistence of Chaos - notebook zavirovaný šesti vzorky škodlivého software

Notebook Samsung NC10 posloužil tvůrci Guo O Dongovi jako nositel šesti virů, které mají podle něj na svědomí škody ve...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz