Na cryptocurrency miner kód lze narazit téměř všude

Cryptocurrency miner kód se začíná objevovat nejen na rozličných webových stránkách ale i ve hrách a to i na oficiálních tržištích jako je Google Play.

Surfujete na webu, hrajete hru a zároveň těžíte kryptoměnu. Některé weby a hry na tuto skutečnost upozorňují a uživatel musí tento způsob zpoplatnění potvrdit. Jiné zobrazují jen velice nenápadné sdělení anebo toto zmiňují v obchodních podmínkách, které nikdo nečte. A jiné to neuvádějí raději vůbec.

Poprvé byl tento kód detekován na stránkách The Pirate Bay, kdy byl použit těžební systém CoinHive sloužící k těžbě kryptoměny Monero. Údajně za účelem otestování možnosti alternativního zdroje příjmů místo zobrazování reklamy. Později pak začal být detekován i na spoustě dalších stránek.

Nejčastěji na něj můžeme narazit kdekoliv na stránce ve formě javascriptu např. coinhive.min.js, který komunikuje s doménami coinhive.com nebo coin-hive.com, ale lze předpokládat, že se budou měnit jak názvy javascriptu, tak i domény.

JavaScript sloužící k těžbě kryptoměn na tyto stránky umísťují buď přímo jejich provozovatelé anebo útočníci, kteří cíleně vyhledávají zranitelné weby anebo zneužívají reklamní systémy.

A vzhledem k tomu, že detekce kódu jen na základě názvu javascriptu a domén již není možná, je nutné provádět analýzu chování všech javascriptů, které se nacházejí na právě stahované stránce.

Navenek se tyto minery projevují zpravidla náhlým zvýšením zátěže procesoru, kdy jeho vytížení mnohdy poskočí až na 100 %, což dříve způsobovaly např. flashové animace, které byly i častým to důvodem blokování reklamních bannerů ze strany návštěvníků těchto webů.

V posledních měsících však ke klasickým javascritovým minerům přibyl i cryptocurrency miner, který se nachází na koncových zařízeních, takže těžba kryptoměn probíhá i po zavření okna prohlížeče nebo stránky, na které se nacházela infekce. Na Androidu je pak tento malware dokonce schopen těžit kryptoměnu tak intenzivně, že dokáže odrovnat i baterku, kterážto se vyboulí.

Otázka je, zda-li jsou tyto cryptocurrency minery malwarem anebo ne, a zda by je měl antimalware detekovat jako škodlivý kód či nikoli. Zcela jistě spotřebovávají cenné zdroje a mnohdy i bez vědomí uživatelů. To ale dělaly i flashové animace. Ty ale na druhou stranu byly vidět a daly se snadno blokovat.

Nemám nic proti reklamě ani minerům, ale bylo by férové o tom uživatele informovat a případně je na skutečnost, že na dané stránce probíhá těžba kryptoměny, upozornit ikonkou v záložce prohlížeče, podobně jako to dělá třeba Google Chrome, když se na dané stránce přehrává video.

Mimochodem, kryptoměna, která se na momentálně na většině koncových zařízení těží, a jedno zda s vědomí nebo bez vědomí jejich uživatelů, není Bitcoin, nýbrž Monero. Což vyvolává otázku, zda tohle není již první indikátor toho, že Bitcoin bublina začíná pomalu splaskávat.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:

  1. Jakub Strnad

    Webové minery těží Monero místo Bitcoinu především proto, že algoritmus který Monero využívá je pro těžbu na běžném CPU mnohem vhodnější než ten využívaný Bitcoinem. Kdyby těžili Bitcoin, nevydělali by si prakticky vůbec nic.

  2. Miroslav Čermák

    Ano, je to přesně tak. Je zde spousta jiných kryptoměn a lepších než Bitcoin, a v okamžiku, kdy se vytěží hodně Monera, či jiné kryptoměny, která umožní anonymní mikrotransakce v reálném čase, tak se začne skutečně používat mezi lidmi a strmému pádu Bitcoinu pak už nic nezabrání. Pfff…


K článku “Na cryptocurrency miner kód lze narazit téměř všude” se zde nachází 2 komentáře.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: