Technologická spoločnosť Ars Technica upozornila na ďalšiu vlnu ”cryptojackingu”. Ide o neoprávnenú ťažbu kryptomien na vašom zariadení. Kód napísaný v programovacom jazyku JavaScript beží vo webovom prehliadači bez akejkoľvek predošlej inštalácie.
Cryptojacking
V priebehu minulého týždňa bol na webových stránkach spoločnosti YouTube odhalený ďalší prípad “cryptojackingu” (neoprávnené používanie výpočtovej sily vášho zariadenia na ťažbu kryptomien). Podľa správy zverejnenej v piatok 26. januára sa skupine anonymných hackerov podarilo spustiť na YouTube reklamy, ktoré mali za dôsledok zvýšenie zaťaženia CPU spôsobené ťažbou kryptomien.
Používatelia následne začali upozorňovať na tento jav prostredníctvom sociálnych sietí. Poukazovali na fakt, že ich antivírusové programy zaznamenali kód na ťažbu kryptomien ukrytý v reklamách, ktoré YouTube zobrazoval. Podľa vyjadrení Trend Micro, spoločnosti zaoberajúcou sa kyber-bezpečnosťou, sa útočníkom podarilo implementovať škodlivý kód na ťažbu prostredníctvom reklamnej platformy Google DoubleClick.
Coinhive
Reklamy boli následne zacielené predovšetkým na používateľov z Japonska, Francúzska, Taiwanu, Talianska a Španielska. Drvivá väčšina (takmer deväťdesiat percent) reklám používala JavaScript, ktorý poskytla spoločnosť Coinhive – kontroverzná platforma na ťažbu kryptomien. V reakcii na sťažnosti používateľov, spoločnosť Google, ktorá je vlastníkom YouTube oznámila, že situácia bola vyriešená v priebehu niekoľkých hodín. Oficiálne stanovisko je:
“Reklamy boli zablokované za menej ako dve hodiny a kód bol rýchlo odstránený z našich platforiem.”
Napriek vyššie uvedenému stanovisku Google, kde spoločnosť tvrdí, že zasiahla takmer okamžite, Trend Micro upozorňuje, že varovania o zneužívaní reklám na ťažbu sa začali objavovať už od 18. januára tohto roku.
Check Point vyzýva k opatrnosti
Začiatkom tohto mesiaca sa k alarmujúcej skutočnosti vyjadrila aj bezpečnostná softvérová firma Check Point. Podľa nej je až 55% internetových spoločností napadnutých škodlivými vírusmi zameranými na ťažbu kryptomien bez vedomia užívateľov. Ako najrozšírenejší maleware pritom potvrdila už vyššie spomínaný kód spoločnosti Coinhive.
Nenechajte si ujsť naše krypto-spravodajstvo a prihláste sa na odber notifikácií. Inštrukcie získate po kliknutí na zvonček vľavo dole. Taktiež nás sledujte na našej facebookovej stránke a nenechajte si ujsť najnovšie správy z kryptosveta.
