Viac ako štyritisíc stránok zneužil malvér ťažiaci kryptomeny

Neznámi hackeri ťažili menej známu kryptomenu Monero, využili na to aj stránky vládnych inštitúcií.

V nedeľu 11. februára bolo 4 275 webstránok nakazených softvérom CoinHive, ktorý je určený na ťaženie kryptomien. Medzi obeťami boli mnohé stránky dôležitých inštitúcií v Spojených štátoch a vo Veľkej Británii. Medzi poškodenými boli napríklad stránky National Health Service Veľkej Británie alebo The City University of New York. Tento softvér využíva zariadenia návštevníkov nakazených webov na ťažbu rôznych druhov kryptomien.

Hackerom sa podarilo nájsť a využiť slabinu v plugine “Browsealoud” britskej spoločnosti Texthelp, ktorý pomáha ľudom so zrakovými problémami alebo s ťažkosťami pri čítaní. Pri bezpečnostných testoch pluginu odhalili jeho modifikáciu, čo po štyroch hodinách viedlo k jeho dočasnému vypnutiu. Spoločnosť uviedla, že žiadne užívateľské dáta neboli sprístupnené ani stratené. Vo vyšetrovaní pokračuje spolu s Národnou kriminálnou agentúrou (National Crime Agency) a Národnou agentúrou pre kyberbezpečnosť (National Cyber Security Agency).

Podľa Guardianu sa hackerom v tomto prípade podarilo “zarobiť” asi iba 24 dolárov. Autori softvéru CoinHive tvrdia, že hackeri stihli vyťažiť iba hodnotu 0,1 kryptomeny Monero. Jej cena je aktuálne približne 245 dolárov za jednu “mincu”.

Tento kyberútok spadá do kategórie takzvaného “cryptojackingu”, ktorý spočíva v tajnom využívaní výpočtovej kapacity zariadenia (PC, tablet alebo telefón). Pôvodne bolo potrebné dostať kód ťažiaci kryptomeny do počítača cez inštaláciu programu alebo presvedčiť užívateľa, aby otvoril podozrivý link v e-maili.

Dnes je už cryptojacking prispôsobený na ťažbu kryptomien cez internetové prehliadače. Hackeri nainfikujú vybranú stránku JavaScriptom, ktorý spúšťa na zariadeniach užívateľov skripty vedúce k ťažbe už pri návšteve stránky alebo vyskočení infikovaného okna s reklamou. Tieto procesy prebiehajú vždy utajene v pozadí, poškodený užívateľ si však môže všimnúť väčšiu aktivitu procesora, pomalšie reakcie zariadenia alebo jeho prehrievanie. Príčinou zvýšenia výskytu cryptojackingu môže byť aj stále relatívne vysoká cena niektorých kryptomien.

Podobný prípad cryptojackingu sa odohral pred mesiacom aj na Slovensku. Stránka mobilnej televízie Magio Go spoločnosti Slovak Telekom obsahovala skript služby Crypto-Loot ťažiaci kryptomenu Monero, pričom na 100 percent vyťažoval procesory pripojených zariadení.

(RB)