  |
Za poslednú hodinu: 27 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 19. apríla 2024, dnes má meniny Jela |
|
Pozor na rozšírenia prehliadačov, DSL.sk identifikoval rozšírenie tažiace kryptomenu a vyťažujúce CPU
Rozšírenia webových prehliadačov v niektorých prípadoch nemusia robiť len to, čo od nich užívateľ očakáva. Preukazuje to aj najnovší prípad rozšírenia pre prehliadač Opera, ktorého nežiadúcu činnosť identifikoval server DSL.sk. Rozšírenie konkrétne spôsobuje po otvorení časti stránok stopercentné vyťaženie procesora ťažením kryptomeny a okrem toho už zrejme dlhšie ohrozuje súkromie jeho užívateľov. webový prehliadač
Preukazuje to aj najnovší prípad rozšírenia, ktorého nežiadúcu činnosť identifikoval server DSL.sk. Ťaží kryptomenuNa server DSL.sk sa dnes ráno obrátil so žiadosťou o pomoc čitateľ, ktorý začal náhle pred niekoľkými dňami zaznamenávať úplne vyťažovanie svojho procesora pri využívaní webového prehliadača Opera 47 pri zobrazovaní niektorých stránok.Server DSL.sk následne s asistenciou užívateľa identifikoval, že za problémy bolo zodpovedné rozšírenie prehliadača. DSL.sk potom zistil, že toto rozšírenie vyťažuje CPU kvôli ťaženiu kryptomeny. Predmetným rozšírením je Free YouTube MP3 Downloader, ktoré je možné nájsť na addons.opera.com. Po jeho odinštalovaní vyťažovanie CPU prestalo. Rozšírenie bolo ale naposledy podľa informácií na stránkach rozšírenia Opery aktualizované na aktuálnu verziu 1.4 už v januári 2014 a aktualizáciou teda ťaženie kryptomeny nepribudlo.
Rozšírenie podľa našej analýzy ale do stránok zobrazovaných v prehliadači vkladá iframe z adresy http://www.video2mp3.at/_opera.php. Táto URL je v súčasnosti presmerovaná na http://www.convert2mp3.cc/_opera.php a tá v konečnom dôsledku na http://www.cartuningvideos.com/?id=3. V tejto URL je už vložený skript služby Coinhive ťažiaci kryptomenu Monero. Skript ťažiaci na účet tzv. site kľúča mHtFb8tOwPCrKKAzHNC7yyMZsgjhcmap je pritom použitý s takými nastaveniami, že spustí toľko vlákien koľko je na danom PC logických CPU a vyťažuje ich na sto percent. Problém sa prejavuje bez ohľadu na operačný systém a potvrdili sme ho minimálne na Windows a Linuxe. Rozšírenie Free YouTube MP3 DownloaderRozšírenie Free YouTube MP3 Downloader slúži na vytváranie MP3 z YouTube videí. Využíva stránku video2mp3.at presmerovanú na convert2mp3.cc. Podľa stránok Opery doteraz zaznamenalo viac ako 78 tisíc stiahnutí.Nie je vylúčené, že rozšírenie má sesterské verzie zrejme pod inými menami aj pre iné prehliadače. Na uvedených weboch sa totiž nachádzajú aj rovnako sa správajúce URL _firefox.php a _chrome.php. Administratívneho a technického správcu domény video2mp3.at uvedeného vo Whois sme sa pokúsili kontaktovať pre vysvetlenie, zatiaľ nereagoval. Ďalší problém s ohrozením súkromiaRozšírenie malo už pred touto zmenou správania ale minimálne v poslednej verzii 1.4 sprístupnenej už pred takmer štyrmi rokmi ďalší vážny problém. Spôsob akým vkladá svoj kód do stránok cez iframe spôsobuje, že na servery tvorcov je odosielaná URL každej nezabezpečenej stránky navštívenej užívateľom.URL stránky sa totiž v takomto prípade posiela ako tzv. Referer v HTTP hlavičke pri vyžiadaní si dokumentu iframu, ktorý je do stránky vložený. Rozšírenie tento kód komentárom priamo označuje za kód na trackovanie užívateľov a ich správania. Prečo iba HTTPRozšírenie vkladá tento kód len do HTTP stránok a nie do zabezpečených HTTPS stránok, aj z toho dôvodu adresy HTTPS stránok odosielané nie sú.Z rovnakého dôvodu prichádza k vyťažovaniu CPU iba na HTTP stránkach a nie na HTTPS stránkach. Samozrejme ale stačí jedna otvorená HTTP stránka, aby prišlo k vyťaženiu CPU. Rozšírenia preverujteRozšírenia prehliadačov, ktoré inštalujete, sú softvéry ako každé iné. Dobre tak zvažujte, ktoré si nainštalujete, a preverujte aké oprávnenia majú. Rozšírenia majú typicky oveľa väčšie práva ako napríklad aplikácie na smartfónoch, keď môžu mať prístup ku všetkým stránkam navštevovaným užívateľmi.Navyše v poslednej dobe je známych viacero prípadov, kedy boli pôvodne bezproblémové rozšírenia zmenené a začali realizovať nežiadúcu činnosť. V niektorých prípadoch môžu byť infikované, v ďalších ich kúpia noví vlastníci s cieľom využiť ich takýmto spôsobom. Webové ťaženie kryptomienWebové ťaženie krytpomien je novým fenoménom, ktorý odštartoval len pred 10 dňami spustením služby Coinhive umožňujúcej ťažiť kryptomenu Monero. Služba je určená pre weby a prezentovaná ako ďalší zdroj príjmov pre ich tvorcov.Minulý víkend ju hneď pár dní po spustení zviditeľnil dočasným zahrnutím vyhľadávač torrentov The Pirate Bay. Kým najznámejšia kryptomena Bitcoin sa v súčasnosti dá efektívne ťažiť len na špecializovaných vyvinutých vlastných jednoúčelových tzv. ASIC čipoch, Monero používa pri ťažení schému CryptoNote. K dispozícii je síce aj algoritmus pre GPU, využívanie GPU nie je mnohorádovo efektívnejšie a mena sa dá ťažiť efektívne aj na CPU. Je samozrejme ale otázne, nakoľko efektívny pre ťaženie je kód napísaný v Javascripte oproti natívnemu kódu. V každom prípade o službu je evidentne záujem najmä medzi osobami za rozličnými nekalými internetovými praktikami a objavila sa použitá už na viacerých podvrhnutých stránkach. Okrem iného umožňuje efektívne z takýchto aktivít generovať prostriedky jednoducho a priamo len tým, že osoby za týmito aktivitami dokážu spustiť Javascript na zariadeniach užívateľov. Vhodným technickým spôsobom ako spustiť ťaženie na počítačoch množstva užívateľov je práve cez rozšírenia prehliadačov, ktoré vedia iniciovať spustenie Javascriptu v prehliadači rovnako ako stránky. Ak to rozšírenie spraví s menej nápadnými nastaveniami a bude vyťažovať len časť CPU, môže to byť ťažšie detekovateľné a nie je vylúčené že vo viacerých ďalších rozšíreniach je už miner služby prítomný. Tento týždeň užívatelia Coinhive už identifikovali v jednom rozšírení SafeBrowse pre Chrome s udávanými viac ako 140 tisíc užívateľmi. V tomto rozšírení bola zahrnutá ale úplne priamo v jeho kóde vo verzii 3.2.25. Ako sa tam dostala nie je jasné, v súčasnosti je rozšírenie už v Chrome Web Store neprístupné. Čo robiť proti webovým mineromMiner ťažiaci Monero je Javascript kódom, ktorý je možné zablokovať dvomi základnými spôsobmi, buď vypnutím Javascriptu alebo blokovaním konkrétneho HTML kódu blokovačmi reklamy a ďalšieho nežiadúceho obsahu.Coinhive miner je možné zablokovať konkrétne zablokovaním URL adresy skriptu coin-hive.com/lib/coinhive.min.js, napríklad u najpopulárnejšieho blokovača Adblock Plus a kompatibilných je to možné pridaním užívateľského filtru s textom "||coin-hive.com/lib/coinhive.min.js". 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
