Kyberzločinci využívali 950 internetových stránek na 35 doménách s koncovkou .cz k těžbě virtuálních měn. Byl mezi nimi i web spravovaný ministerstvem průmyslu a obchodu (MPO). Bezpečnostní experti z týmů CSIRT.CZ a CZ.NIC-CSIRT majitele domén na problém upozornili.
Mezi weby, které takto prostřednictvím nastrčeného skriptu těžily kryptoměny bez souhlasu a obvykle i bez vědomí uživatele, byl i oficiální portál České republiky o společenské odpovědnosti, který spravuje MPO. Podobně jako v dalších případech se skript na web dostal zřejmě přes nakažené rozšíření redakčního systému WordPress. Uvedl to dnes odborný server Lupa.cz.
„Prvním krokem byla změna hesla pro administraci webových stránek, poté byl kontaktován Odbor informatiky MPO, který postupoval v této věci dále a zjistil, že došlo k jejich napadení, pravděpodobně v důsledku zneužití dočasné neaktuálnosti redakčního systému WordPress. Technicky vzato došlo k nežádoucímu obohacení všech položek databáze o škodlivý kód CoinHive, určený k těžbě kryptoměn bez vědomí uživatele,“ uvedl na Lupě Marek Homolka z MPO. Následující den ministerstvo průmyslu vyzvalo provozovatele portálu k nápravě, který uvedené webové stránky obnovil ze zálohy.
Více ze světa počítačů čtěte na webu Cnews
Počet webů, které prostřednictvím skriptu využívají počítačový výkon uživatelů k těžbě kryptoměn, postupně roste. O této metodě se někdy mluví i jako o možné alternativě pro uživatele, kterým na webu vadí reklama. Problém podle Lupy ovšem nastává, pokud o nasazení skriptu uživatel neví.
O kryptoměnách dále čtěte:
