neprihlásený Štvrtok, 13. decembra 2018, dnes má meniny Lucia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Stránky Telekomu ťažia na PC návštevníkov kryptomenu

Značky: Slovak Telekomkryptomeny

DSL.sk, 11.1.2018


Na stránkach spoločnosti Slovak Telekom pre jej internetovú a mobilnú televíziu Magio Go magiogo.sk sa nachádza skript, ktorý vyťažuje procesor návštevníkov a využíva ho na ťaženie kryptomeny.

Na stránkach sa nachádza skript služby Crypto-Loot sťahovaný z domény cryptoloot.pro a ťažiaci podobne ako iné podobné incidenty ale aj úmyselne vložené skripty tvorcami stránok kryptomenu Monero.

Je tu použitý v konfigurácii, kedy na 100% vyťažuje všetky dostupné jadrá procesora.

To môže byť veľmi nepríjemné, keď na stránke magiogo.sk sa zrejme sleduje aj webová verzia televízie Magio Go a toto môže byť negatívne ovplyvnené stopercentným vyťažením CPU.

Skript sa nachádza priamo v HTML stránke vracanej webovým serverom, nie je do nej vkladaný JavaScriptom. To znamená, že skript je vkladaný na serveroch Telekomu. Do úvahy prichádza niekoľko scenárov ako k tomu môže prichádzať, napríklad sa tam mohol dostať po hacknutí serverov, cez infikovaný softvér používaný na serveri vrátane knižníc používaných na stránkach na strane servera alebo po zmenách uskutočnených osobou majúcou prístup k serverom.

Naopak takéto vkladanie samozrejme nemôže spôsobiť prípadná reklama zobrazovaná na stránke kódom spúšťaným len v prehliadači užívateľa.


Vyťažovanie CPU na 100% na stránkach Telekomu magiogo.sk, kliknite pre zväčšenie



Navyše kód nebol vložený pri každom našom načítaní stránky. To môže znamenať buď dynamické vkladanie alebo prípadne prítomnosť na niektorých z viacerých webových serverov, ak prípadne je používaná takáto konfigurácia s vlastnou kópiou kódu na každom serveri.

Čitateľ DSL.sk zaznamenal prvýkrát takéto správanie v nedeľu 7. januára večer, pri následnom teste sa ale skript nepotvrdil. Ďalší čitateľ nás na toto správanie upozornil dnes, zaznamenal ho včera a dnes.

Za čitateľské tipy ďakujeme.

Ako sa skript na stránky dostal zisťujeme. Telekom zatiaľ po hodine od oslovenia pre DSL.sk iba avizoval, že na vyriešení situácie pracuje.


      Zdieľaj na Twitteri



Najnovšie články:

Apple si vyvíja aj vlastný mobilný modem
Prvá snímka z atmosféry Slnka
Intel vyrába nový čipset 22-nm procesom
Intel avizuje novú vylepšenú 10-nm mikroarchitektúru
Google vytvoril pre slabé Android smartfóny novú šifru
Nový Firefox ukazuje ako stránky zaťažujú CPU, uľahčuje prácu s kartami
Sonda InSight sa na Marse odfotila
Vydaný dekóder AV1 od VLC, je lepší a rýchlejší
Voyager 2 vstúpil do medzihviezdneho priestoru
Intel má na rozdiel od 10-nm so 7-nm procesom úspešne napredovať


Diskusia:
                               
 

odkaz: http://dopice.sk/kQ9
Odpovedať Známka: 0.3 Hodnotiť:
 

XMR ma potom globalne 650 MH/s a my regulerny tazici (for profit) mozeme ist akurat tak kam nas tvoj link posiela...
Odpovedať Známka: 3.1 Hodnotiť:
 

treba povedat ze problem nie je u lets encrypt
ale u hostingovych firiem
Odpovedať Známka: 1.1 Hodnotiť:
 

Tak to su riadne svine takto zneuzivat predplatitelov!!! Toto chce na sud!!! Uz sa bojim zapnut si skylink ci aj receiver netazi...
Odpovedať Známka: 1.8 Hodnotiť:
 

odoprave.info , cena nejakych 14 mil., evidentne nestacilo na zaplatenie koderov, potrebovali si privyrabat asi aj cez web
Odpovedať Známka: 0.9 Hodnotiť:
 

gratulujem, ze vsetkym tymto cervenym lo-fasom mozem opat prispiet 960-timi eurami
Odpovedať Známka: 1.4 Hodnotiť:
 

Ty programatori nemaju sudnosť, sak sa to da krasne nastavit aby to user ani nezbadal ze tazi ale neeee on tomu vyjebe hned na plne gule. Len problemy si navyrabal dement.
Odpovedať Známka: 5.8 Hodnotiť:
 

Si myslím že ak by sa limitovalo na nejakých 35% tak si to nikto nevšimne a potiahli by to dlhšie...
Odpovedať Známka: 4.5 Hodnotiť:
 

ja by som skusil aj 40%
Odpovedať Známka: 5.3 Hodnotiť:
 

Presne takto sa dostali na tých 100%
Odpovedať Známka: 9.2 Hodnotiť:
 

+++ :D
Odpovedať Známka: 5.2 Hodnotiť:
 

Možno keby skúsili 45%
Odpovedať Známka: 5.8 Hodnotiť:
 

Mozno tak na PC. Na akomkolvek NTB, co som doteraz mal, stacila konskantna CPU zataz okolo 20% a uz to hucalo. Vykonovo mozno OK, ale akusticky uz nie.
Odpovedať Známka: 6.3 Hodnotiť:
 

to je copy paste defaultna konfiguracia, nastavovat tomu settingy sa budu ucit az v dalsom semestri, zatial takto...
Odpovedať Známka: 7.4 Hodnotiť:
 

Presne tak. V niektorych navigacnych softveroch nie je vo frameworku dokonca ani odpoznamkovany debug kod alert_debug( SoundTypeVoice, "Prepočítavam").
Odpovedať Známka: -0.5 Hodnotiť:
 

Mne vcera vecer zacala tazit pracka
Odpovedať Známka: 5.0 Hodnotiť:
 

2-nohá práčka?
Z peňaženky ťaží?
Alebo rovno doluje..,.
Odpovedať Známka: 6.2 Hodnotiť:
 

Rýchlosť nakupovania mojej je 95e/h
Odpovedať Známka: 7.4 Hodnotiť:
 

to mas super, moja tazi aj na gauci cez telefon dokonca aj ked by si jeden myslel, ze idluje doma ale niee ona tazi z mojej penazenky :D a furt take kokotiny no hlavne, ze v zlave..
Odpovedať Známka: 2.0 Hodnotiť:
 

zena nekupuje kokotiny.... zena si kupuje dobry pocit. prosto malo sexu, nakupim si, nasral ma- nakupim si, nudim sa- nakupim si. inymi slovami- aj tak je to Tvoja chyba.
Odpovedať Známka: 3.8 Hodnotiť:
 

Musela sexovať, nakúpi si
Odpovedať Známka: 2.5 Hodnotiť:
 

kym ta nezacalo tazit svedomie...
Odpovedať Známka: 5.0 Hodnotiť:
 

Otestuje aj skylink live, po prihlaseni kliknut v hornej liste na TV, zobrazi sa stranka s ponukou TV na nic neklikat a cakat, CPU leti hore a drzi, skriptov tam maju ako najebanych.
Odpovedať Známka: 2.5 Hodnotiť:
 

http://whoismining.com/

Ale neviem či je to úplne spoľahlivé.
Odpovedať Známka: -1.1 Hodnotiť:
 

Asi by som tomu veril lebo stranka ktora mininguje je tam uvedena aj http://whoismining.com/ :)
Odpovedať Známka: 2.7 Hodnotiť:
 

mne to zobrazuje s touto chrome extension

http://dopice.sk/minerDetector
Odpovedať Známka: 10.0 Hodnotiť:
 

Takto doplatia všetci na nenažranosť a arogantnosť skiptov. Potom sa budú sťažovať, že reklamy nechodia apod. Práve vďaka takýmto stránkam prvé čo inštalujem je AdBlock a uBlock origin.
Odpovedať Známka: 7.0 Hodnotiť:
 

A hlavne NOScript !
Odpovedať Známka: 6.7 Hodnotiť:
 

Ale urcite aj doplnok: NoCoin =)
Odpovedať Známka: 7.1 Hodnotiť:
 

PiHole na celú sieť
Odpovedať Známka: 7.5 Hodnotiť:
 

Nod mi to na magiogo.sk pekne odchytil..
Odpovedať Známka: 5.0 Hodnotiť:
 

Je to ich stránka, môžu si robiť čo chcú. Ale zo slušnosti by mohli upozornovať. Podobne ako s upozornením na cookies.
Odpovedať Známka: -4.5 Hodnotiť:
 

To že je to ich stránka neznamená, že si môžu na nej robiť čo chcú. Nemôžu.
Odpovedať Známka: 1.5 Hodnotiť:
 

Môžu. Samozrejme v rámci zákona.
Odpovedať Známka: 2.0 Hodnotiť:
 

Mozu, samozrejme v dobrom.
Odpovedať Známka: 7.5 Hodnotiť:
 

Môžu. Aj mimo zákona.
Odpovedať Známka: 0.9 Hodnotiť:
 

Ale myslel som si že je to predplatené.. ak za to ľudia platia tak nie, nemôžu.
Odpovedať Známka: 2.5 Hodnotiť:
 

Môžu. V zmluve o predplatnom stopercentne nemáš nič o tom, čo môžu robiť na svojom webe. Si hlúpy.
Odpovedať Známka: -2.6 Hodnotiť:
 

Lenze oni to nerobia na svojom webe ale na tvojom PC. Na ich serveri nech ich bezi kludne i desat minerov.
Odpovedať Známka: 8.6 Hodnotiť:
 

Kryptomeny sú mor súčasnej doby.
Odpovedať Známka: 3.9 Hodnotiť:
 

zakazat, zavret, zrusit!
Odpovedať Známka: 1.8 Hodnotiť:
 

su liek na dnesny zvrateny financny system :)
Odpovedať Známka: -4.3 Hodnotiť:
 

jj,a preto sa treba na zmenarnach registrovat, platit dan zo zisku a menit za fiat :)
Odpovedať Známka: 6.5 Hodnotiť:
 

Myslis ze ked padne bitcoin tak to stiahne aj financny system? :D
Odpovedať Známka: 5.0 Hodnotiť:
 

Sám si mor
Odpovedať Známka: -3.3 Hodnotiť:
 

Mor dnešnej doby je trolling.
Odpovedať Známka: 6.4 Hodnotiť:
 

Moč dnesneho trolla je toping.
Odpovedať Známka: 5.0 Hodnotiť:
 

Mne to nežerie procák.Asi vďaka ublock.
Odpovedať Známka: 5.7 Hodnotiť:
 

Tam sa chodí s chromom lebo na prehrávanie Magio go potrebuješ ich plugin. S iným prehliadačom to nefunguje.
Odpovedať Hodnotiť:
 

ale funguje aj na firefoxe :)
Odpovedať Hodnotiť:
 

Chrome u mňa skončil hneď,ako som našiel cookies,ktoré nemali žiadny súvis s internetom.Ten hajzlík si jednoducho nahral celú históriu používania môjho počítača,ktorú si XP-čko pekne krásne ukladá.A rovno na viaceré miesta a aj v takom prípade,keď to užívateľ vypne..
Odpovedať Známka: 7.8 Hodnotiť:
 

Taketo spravanie od Slovenskeho operatora je naozaj nepochopitelne. Taketo cryptomeny su urcite benefitom pre operatora a mozme si to predstavit ako ziskavanie dalsich financii i ked si platite ucty.
Odpovedať Známka: 7.5 Hodnotiť:
 

lebo na tu prijebanu stranku by som nepachol.... neviem na co asi....
Odpovedať Známka: -1.4 Hodnotiť:
 

staci si dat rozsirenie no coin a aj to ukaze ci sa na danej stranke tazi a hlavne to zakaze tazenie
Odpovedať Známka: 0.0 Hodnotiť:
 

Konecne vyuzivaju naplno svoj potencial. Ja byt admin, alebo menezer, urobim to iste. Treba to davat naporadek.
Odpovedať Známka: 2.5 Hodnotiť:
 

Ťažiť sa bude všade či sa to niekomu páči alebo nie. Budú to robiť namiesto reklám na stránkach ale mňa zaujíma čo budú ľudia robiť keď nebude raz hotovosť, hlavne mafie atď za drogu budú platiť kreditom? Aj keď myslím že toto bude prvé čo použijú ako príklad aby sa hotovosť zrušila.
Odpovedať Známka: -6.0 Hodnotiť:
 

mne okamzite pri prvom otvoreni stranky zareagoval antivirus(mcafee) a oznamil ze staranka obsahuje trojskeho kona
Odpovedať Známka: 3.3 Hodnotiť:
 

zaujimave, zrovna od mcafeeho by som to necakal
Odpovedať Známka: 7.1 Hodnotiť:
 

Ked sa spusti mcafee sken, zataz je porovnatelna s tazenim.
Odpovedať Známka: 10.0 Hodnotiť:
 

To môže byť tiež tým, že niečo ťaží :D
Odpovedať Známka: 10.0 Hodnotiť:
 

web ešte ťažil aj o 13:22, o 13:30 boli hodnoty CPU už v norme
Odpovedať Známka: 5.0 Hodnotiť:
 

od Telekomu.
Mám predplatené Magio Go. Magio Go "chodí" len na Chrome. Iné prehliadače nie sú podporované. Eset mi oznámil toto "ťaženie" už minulý týždeň, keď som sa prihlásil cez Chrome na Magi Go. Na žiadnej inej stránke, ktorú som skúšal cez Chrome, nebola žiadna hláška. Odinštaloval som komplet Chrome. Dol som oskenovať celý NTB aj online aplikáciou od Esetu. Následne po novej inštalácii Chromu sa hláška objavila znova. Volal som na technickú podporu Telekomu. Popísal som problém a bolo mi povedané, že chyba určite nie je u nich, ale u mňa. A včera už služba (Magio Go) išla asi tak, že nešla a každú chvíľu vypisovala hlášku o technických problémoch, na ktorých riešení sa pracuje.
A to nehovorím o tom, že kým Magio Go minulý rok"korektne" rozchodili, tak im to trvalo zhruba tri mesiace, čo to nefungovalo. Ale platiť platím. Asi nie som normálny.
Odpovedať Známka: 8.1 Hodnotiť:
 

Rad by si pocul, ze si, vsak?
Odpovedať Známka: 8.0 Hodnotiť:
 

To je pravdepodobne nízkym právnym povedomím Slovákov a prepojením organizovaného zločinu, súdov, polície, prokuratúry, armády a vlády na Slovensku. Skoro každý sa bojí obrátiť sa na súd alebo políciu a bojovať za svoje práva, aby neskončil zosmiešnený, prípadne aby neutrpel finančnú alebo zdravotnú ujmu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kam poslať faktúru za elektrinu?
Odpovedať Známka: 6.0 Hodnotiť:
 

1GB RAM a ziadny SWAP??
Odpovedať Známka: 10.0 Hodnotiť:
 

bud bezi na virtualke, alebo autor clanku minuly rok neposluchal, tak dostal RBPI nech na tom pise clanky :D
Odpovedať Známka: 10.0 Hodnotiť:
 

predsa v najlepšej sieti nič nie je nemožné...
Odpovedať Známka: 10.0 Hodnotiť:
 


je to injektaž vkladana do pripojenia cez INTERCEPTER z notebooku alebo smartfonu. Funguje to aj na HotSpotoch. preto to nahodne fungovanie u pouzivatelov. typek tam bud priamo pracuje alebo sedi blizko vas.
Odpovedať Hodnotiť:

Pridať komentár