Kyberzločinci využívali 950 internetových stránek na 35 doménách s koncovkou .cz k těžbě virtuálních měn. Byl mezi nimi i web spravovaný ministerstvem průmyslu a obchodu (MPO). Bezpečnostní experti z týmů CSIRT.CZ a CZ.NIC-CSIRT majitele domén na problém upozornili. Uvedl to ve středu odborný server Lupa.cz.

Mezi weby, které takto prostřednictvím nastrčeného skriptu těžily kryptoměny bez souhlasu a obvykle i bez vědomí uživatele, byl i oficiální portál České republiky o společenské odpovědnosti, který spravuje MPO. Podobně jako v dalších případech se skript na web dostal zřejmě přes nakažené rozšíření redakčního systému WordPress.

"Prvním krokem byla změna hesla pro administraci webových stránek, poté byl kontaktován Odbor informatiky MPO, který postupoval v této věci dále a zjistil, že došlo k jejich napadení, pravděpodobně v důsledku zneužití dočasné neaktuálnosti redakčního systému WordPress. Technicky vzato došlo k nežádoucímu obohacení všech položek databáze o škodlivý kód CoinHive, určený k těžbě kryptoměn bez vědomí uživatele," uvedl na Lupě Marek Homolka z MPO. Následující den ministerstvo průmyslu vyzvalo provozovatele portálu k nápravě, ten uvedené webové stránky obnovil ze zálohy.

Počet webů, které prostřednictvím skriptu využívají počítačový výkon uživatelů k těžbě kryptoměn, postupně roste. O této metodě se někdy mluví i jako o možné alternativě pro uživatele, kterým na webu vadí reklama. Problém podle Lupy ovšem nastává, pokud o nasazení skriptu uživatel neví.

Související
Newsletter

Byznys

Nechcete, aby vám uniklo to nejdůležitější z byznysu a finančních trhů?

Každý pátek od nás dostanete souhrn klíčových událostí doplněných o kontext. Autory jsou přední osobnosti Hospodářských novin: Jaroslav Mašek, Luděk Vainert, Milan Mikulka, Jana Klímová a Martin Ehl.

Přihlášením k newsletteru beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru