Kyberzločinci využívali 950 internetových stránek na 35 doménách s koncovkou .cz k těžbě virtuálních měn. Byl mezi nimi i web spravovaný ministerstvem průmyslu a obchodu (MPO). Bezpečnostní experti z týmů CSIRT.CZ a CZ.NIC-CSIRT majitele domén na problém upozornili. Uvedl to ve středu odborný server Lupa.cz.
Mezi weby, které takto prostřednictvím nastrčeného skriptu těžily kryptoměny bez souhlasu a obvykle i bez vědomí uživatele, byl i oficiální portál České republiky o společenské odpovědnosti, který spravuje MPO. Podobně jako v dalších případech se skript na web dostal zřejmě přes nakažené rozšíření redakčního systému WordPress.
"Prvním krokem byla změna hesla pro administraci webových stránek, poté byl kontaktován Odbor informatiky MPO, který postupoval v této věci dále a zjistil, že došlo k jejich napadení, pravděpodobně v důsledku zneužití dočasné neaktuálnosti redakčního systému WordPress. Technicky vzato došlo k nežádoucímu obohacení všech položek databáze o škodlivý kód CoinHive, určený k těžbě kryptoměn bez vědomí uživatele," uvedl na Lupě Marek Homolka z MPO. Následující den ministerstvo průmyslu vyzvalo provozovatele portálu k nápravě, ten uvedené webové stránky obnovil ze zálohy.
Počet webů, které prostřednictvím skriptu využívají počítačový výkon uživatelů k těžbě kryptoměn, postupně roste. O této metodě se někdy mluví i jako o možné alternativě pro uživatele, kterým na webu vadí reklama. Problém podle Lupy ovšem nastává, pokud o nasazení skriptu uživatel neví.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist