Hackeři těžili kryptoměny na stovkách českých stránek. Neušlo jim ani ministerstvo průmyslu

Ilustrační foto

Ilustrační foto Zdroj: Profimedia.cz

 Kyber zločinci využívali 950 internetových stránek na 35 doménách s koncovkou .cz k těžbě virtuálních měn. Byl mezi nimi i web spravovaný ministerstvem průmyslu a obchodu (MPO). Bezpečnostní experti z týmů CSIRT.CZ a CZ.NIC-CSIRT majitele domén na problém upozornili. Uvedl to dnes odborný server Lupa.cz.

Mezi weby, které takto prostřednictvím nastrčeného skriptu těžily kryptoměny bez souhlasu a obvykle i bez vědomí uživatele, byl i oficiální portál České republiky o společenské odpovědnosti, který spravuje MPO. Podobně jako v dalších případech se skript na web dostal zřejmě přes nakažené rozšíření redakčního systému WordPress, informoval server Lupa.cz.

Aktuální kurz bitcoinu sledujte zde >>>

"Prvním krokem byla změna hesla pro administraci webových stránek, poté byl kontaktován Odbor informatiky MPO, který postupoval v této věci dále a zjistil, že došlo k jejich napadení, pravděpodobně v důsledku zneužití dočasné neaktuálnosti redakčního systému WordPress. Technicky vzato došlo k nežádoucímu obohacení všech položek databáze o škodlivý kód CoinHive, určený k těžbě kryptoměn bez vědomí uživatele," uvedl na Lupě Marek Homolka z MPO. Následující den ministerstvo průmyslu vyzvalo provozovatele portálu k nápravě, který uvedené webové stránky obnovil ze zálohy.

Vše o kryptoměnách čtěte zde >>>

Počet webů, které prostřednictvím skriptu využívají počítačový výkon uživatelů k těžbě kryptoměn, postupně roste. O této metodě se někdy mluví i jako o možné alternativě pro uživatele, kterým na webu vadí reklama. Problém podle Lupy ovšem nastává, pokud o nasazení skriptu uživatel neví.