Horáčkovy stránky mohly přes počítače návštěvníků tajně těžit kryptoměnu

Monero

Monero Zdroj: profimedia

Michal Horáček
Michal Horáček
Bitcoin
4
Fotogalerie

Do kampaně před prezidentskými volbami vstupují kryptoměny. Web 100dni.cz, který používá v rámci prezidentské kampaně kandidát Michal Horáček, mohly využívat počítače jeho návštěvníků k těžbě digitálních měn. Stránky obsahovaly pečlivě schovaný skript, který umí v moderních prohlížečích těžit měnu monero, uvádí portál Živě.cz. Horáčkův tým tvrdí, že o ničem nevěděl a jde prý o problém na straně tvůrce webu.

„K těžbě docházet mohlo, nelze to ale jednoduše zjistit. Proces se dá nastavit tak, aby byl takřka nerozpoznatelný. Chtěl bych upozornit na to, že to je legitimní způsob zajištění výdělku pro web, jen by o něm měl čtenář vědět,“ říká redaktor Živě.cz Jakub Čížek.

Ne všem návštěvníkům stránek ale byl skript utajen, části z nich údajně jeho chod odhalil antivirový program. Na podezřelý prvek Horáčkova webu upozornila čtenářka Živě.cz. Posléze zjistila, že HTML kód webu odkazuje na službu CoinHive, jež umí pomocí javascriptu v moderních prohlížečích těžit kryptoměnu monero.

Čížek nicméně upozorňuje, že by Horáčkovy stránky musely mít daleko vyšší návštěvnost, aby těžba přinesla reálný efekt. „Předvolební stránky tohoto typu nemohou v reálu nic vytěžit. Myslím, že to byl úlet nějakého vývojáře u dodavatele webu, který skript na stránky vložil. Také je ale možné, že dodavatel použil již hotové komponenty od jiných programátorů, aniž by si ověřil, co obsahují,“ zakončuje Čížek. 

Podobně pro Živě.cz argumentuje Horáčkův tým. Ten o problematickém skriptu na stránkách údajně neměl tušení a obrátil se na zpracovatele webových stránek Ewing Public Relations. Těžební skript prý v dohledné době z webu zmizí.

"Web 100dni.cz kryptoměny nikdy netěžil. V průběhu jeho aktualizace došlo k nasazení chybné knihovny, která obsahovala malware," dodává kandidátův tým.

Nejde o jediný problém s tímto typem softwaru v Česku. Koncem roku zaplavil počítače škodlivý program využívající napadená zařízení právě k těžbě kryptoměn: bitcoinu, litecoinu, monera nebo ethera. V prosinci tvořil program JS/CoinMiner nejrozšířenější internetovou hrozbu, která měla na svědomí třetinu všech útoků, uvedla antivirová firma Eset.


Přečtěte si podrobné profily Miloše Zemana, Jiřího Drahoše, Mirka Topolánka a Michala Horáčka