Program na těžbu kryptoměn napadl 950 českých stránek, i státní web
Těžba kryptoměny
NOVÉ
Foto: Shutterstock
- red,
V posledních měsících se na českých internetových webech dostávají skripty, které pomocí výkonu počítačů návštěvníků k těžbě kryptoměn. Uživatel o tom většinou netuší a objevují se také stále častější případy, kdy o těžařském skriptu neví ani majitel webu. Skripty měly být nalezeny na 950 stránek, včetně státního webu provozovaném Ministerstvem průmyslu a obchodu ČR. O těžařských skriptech na českém internetu informoval server Lupa.cz.
Jedním z webů těžících kryptoměnu bez souhlasu a svého vědomí byl i oficiální portál České republiky o společenské odpovědnosti, který je spravován Ministerstvem průmyslu a obchodu ČR. Podle Marka Homolky z tiskového oddělení úřadu se script na web dostal nejspíš přes nakažené rozšíření CMS systému WordPress.
„Prvním krokem byla změna hesla pro administraci webových stránek, poté byl kontaktován Odbor informatiky MPO, který postupoval v této věci dále a zjistil, že došlo k jejich napadení, pravděpodobně v důsledku zneužití dočasné neaktuálnosti redakčního systému WordPress. Technicky vzato došlo k nežádoucímu obohacení všech položek databáze o škodlivý kód CoinHive, určený k těžbě kryproměn bez vědomí uživatele,“ uvedl Homolka serveru Lupa.cz. Mluvčí dále uvedl, že stránky jsou opět funkční a úřad zváží přesun serveru plně pod svou správu.
Podle bezpečnostních týmů CSIRT.CZ a CZ.NIC-CSIRT bylo 950 českých webů infikováno těžařským skriptem.
Almost a thousand Czech sites, at least, are mining Monero: https://t.co/fyMBhMXEoz https://t.co/eVZRyvTvrD
— Michal Špaček (@spazef0rze) 13. února 2018
Skripty pro těžbu kryptoměny z počítačů návštěvníků se na internet dostávají posledních několik měsíců. Majitel webu, kde je skript nasazen jej někdy vloží úmyslně, ale občas se zde dostane bez jeho vědomí. Dostává se na stránky například v rámci různých pluginů, rozšíření, či jako reklama.
