Hlavní navigace

Tisíc českých webů těží kryptoměny, slovenských ještě více

Petr Krčmář

Pomocí Google lze snadno vyhledat weby, které těží kryptoměny službou CoinHive. Je jich více než tisíc a další přibývají. Zajímavé je, že na Slovensku je situace několikanásobně horší.

Doba čtení: 1 minuta

Webů těžících kryptoměny přibývá, ať už jde o weby snažící se vydělat na svůj provoz (nejčastěji porno weby) nebo o napadené stránky, jejichž majitel nemá o těžbě vůbec ponětí a na jeho uživatelích vydělávají jiní. Přesvědčili se o tom správci několika tisíc vládních webů v Británii, Spojených státech či Švédsku.

Nejčastěji se přitom těží přes službu Coinhive, která umožňuje těžit měnu Monero pomocí JavaScriptu. Čerstvý výzkum společnost Netlab patřící pod Qihoo 360 ukázal, že 84 % těžících stránek využívá právě tuto službu (68+10+6 % za AuthedMine, která patří taky pod Coinhive).

Známý bezpečnostní analytik Scott Helme upozornil na to, že je možné pomocí Google snadno vyhledat weby, které těžařské skripty obsahují. V Česku na to jako první upozornil Michal Špaček. Do vyhledávače stačí zadat:  intitle:"var miner = new CoinHive" site:cz

V doméně .CZ je nalezeno přes tisíc stránek nejrůznějších organizací i jednotlivců. Zajímavé je, že v .SK je situace ještě horší, tam je nalezeno téměř devět tisíc jednotlivých stránek. Na Slovensku mají s těžením kryptoměn neblahé zkušenosti, web Slovak Telekomu těžil velmi dlouho.

NMI18_Materna

Kryptotěžaře je možné odhalit také klíče ke Coinhive, který také odhalí konkrétní weby. Skupiny CSIRT.CZ a SK CSIRT byly o problému informovány a měly by varovat držitele domén, že je jejich web napaden.

Tomáš Srnka ze společnosti Websupport uvádí, že jde nejčastěji o útok prostřednictvím zastaralých redakčních systémů WordPress nebo Joomla. Stačí nechat zastaralý plugin (Srnka uvádí /wp-content/plugins/ubh/up.php nebo wp-file-manager) a web se stává zranitelným. Do kódu je pak přidán JavaScript starající se o těžbu.

Skripty ve zdrojovém kódu stránky

Našli jste v článku chybu?