Nová strategie hackerů, z vydírání na těžbu kryptoměn?

Cílem mnoha hackerů je obohacení se o velké množství peněz. V posledních zhruba dvou letech došlo k obrovskému rozmachu ransomware, což je vyděračský software, který zablokuje počítač, případně zahesluje některá data a od oběti vyžaduje výkupné za jejich odemčení. To se obvykle platí v bitcoinech nebo jiné kryptoměně, která není dohledatelná. V posledních měsících se ale rozmáhá další způsob napadání, který není tak obtěžující, své ovoce ale nese také.

 

 

Jak jsme vás již informovali, některé weby dnes vkládají do stránek speciální skripty, které na počítačích návštěvníků těží nejrůznější kryptoměny. Místo reklam tak návštěvník platí vytížením svého procesoru. Pokud je na to uživatel upozorněn a souhlasí s tím, je vše v pořádku. Stalo se však, že toto bylo prováděno i bez ohlášení, což se pak může považovat za malware a vedlo to i v některých případech ke zrušení stránek. A právě nelegální vkládání těchto skriptů těžících kryptoměny na cizí stránky je dnes oblíbeným způsobem, jak hackeři napadají nejrůznější weby po celém světě.

 

 

Výzkumníci z Trend Micro provedli sken milionu nejoblíbenějších webových stránek a našli stovky takových, které měly vložené minery jako jsou Coinhive (Monero) nebo JSE Coin. Tvrdí se, že stránka s milionem návštěv měsíčně může takto pomocí Coinhive vygenerovat přibližně 88 liber (zhruba 2500 Kč). Pokud má web vyšší návštěvnost a hackerovi se podaří infikovat více webů, může si přijít k dosti slušným penězům. Spousta webů, které byly na základě výsledku osloveny BBC, o kódu vůbec nevěděla, odstranila jej a nyní vyšetřuje, jak se tam vlastně dostal. Samotní tvůrci Coinhive před takovým použitím jejich skriptu varují.

 

Zdroj: bbc.com, betanews.com