Menu Zavřít

České weby těžily kryptoměnu. Škodlivý program napadl 950 tuzemských stránek

20. 2. 2018
Autor: Profimedia.cz

Kyberzločinci využívali 950 internetových stránek na 35 doménách s koncovkou .cz k těžbě virtuálních měn. Byl mezi nimi i web spravovaný ministerstvem průmyslu a obchodu (MPO). Bezpečnostní experti z týmů CSIRT.CZ a CZ.NIC-CSIRT majitele domén na problém upozornili.

Mezi weby, které takto prostřednictvím nastrčeného skriptu těžily kryptoměny bez souhlasu a obvykle i bez vědomí uživatele, byl i oficiální portál České republiky o společenské odpovědnosti, který spravuje MPO. Podobně jako v dalších případech se skript na web dostal zřejmě přes nakažené rozšíření redakčního systému WordPress. Uvedl to dnes odborný server Lupa.cz.

„Prvním krokem byla změna hesla pro administraci webových stránek, poté byl kontaktován Odbor informatiky MPO, který postupoval v této věci dále a zjistil, že došlo k jejich napadení, pravděpodobně v důsledku zneužití dočasné neaktuálnosti redakčního systému WordPress. Technicky vzato došlo k nežádoucímu obohacení všech položek databáze o škodlivý kód CoinHive, určený k těžbě kryptoměn bez vědomí uživatele,“ uvedl na Lupě Marek Homolka z MPO. Následující den ministerstvo průmyslu vyzvalo provozovatele portálu k nápravě, který uvedené webové stránky obnovil ze zálohy.

MM25_AI


Více ze světa počítačů čtěte na webu Cnews


Počet webů, které prostřednictvím skriptu využívají počítačový výkon uživatelů k těžbě kryptoměn, postupně roste. O této metodě se někdy mluví i jako o možné alternativě pro uživatele, kterým na webu vadí reklama. Problém podle Lupy ovšem nastává, pokud o nasazení skriptu uživatel neví.

O kryptoměnách dále čtěte:

Mračna nad bitcoinem: Korea zavádí regulaci, přidat se chtějí Francie i Německo

Měna robotů a internetu věcí. Korporace zajímá kryptoměna iota

Dilema zůstává. Je bitcoin ekonomický nesmysl, nebo měna budoucnosti?

Virtuální směnárnou k miliardám. Nejbohatším kryptopodnikatelem je zakladatel ripplu


  • Našli jste v článku chybu?