Kryptoměny zaplavily svět a množství peněz, které se v nich “točí” přesahuje aktuálně 440 miliard amerických dolarů. To přitahuje pozornost hackerů, kteří neváhají využít příležitosti a něco na tom také vydělat.

Hitem poslední doby je těžba kryptoměny Monero, která je považována za anonymní a je velmi oblíbená na černém trhu a při zúčtování rozmanitých kriminálních aktivit. Nejčastější způsob těžby této kryptoměny je skrze skript Coinhive. Tento skript je nabízen veřejně a zcela legálně, záleží však jakým způsobem je použit tzn. jestli ho umístíte na vlastní webové stránky a informujete o tom návštěvníky webu nebo zvolíte taktiku “à la hacker” a skript nasadíte tajně na cizí web.

Na atraktivnosti tomuto skriptu neubírá ani to, že váš výdělek z použití skriptu je pouze 70% (zbytek si ponechá Coinhive), protože jeho nasazení je velice jednoduché.

Nejčastějším terčem hackerů jsou v tomto případy volně dostupné CMS WordPress a Joomla a to zejména díky obrovskému množství děravých pluginů třetích stran, které oba systémy nabízí.

Největším problémem je v tomto případě opět lidský faktor, protože stejně jako platí zálohovat, zálohovat a zase zálohovat a většina běžných uživatelů začne až poté, co přijdou poprvé o data, tak v tomto případě je to aktualizovat, aktualizovat a zase aktualizovat. Útočníci využívají bezpečnostních děr v systémech a zejména pluginech a pak už jen stačí najít “hejla”, který neaktualizuje a nasadit mu na web svůj (Coinhive) skript.

A jak je na tom Česká republika?

Pro nalezení některých stránek používajících Coinhive skript můžete použít i běžně dostupné vyhledávací triky od Googlu:

https://www.google.cz/search?q=intitle:%22var+miner+=+new+CoinHive%22+site:cz

Aktuálně to ukazuje 1150 stránek. Je to hodně? Nebo málo?