Strona „Rzeczpospolitej” zawiera skrypty kopiące kryptowaluty (aktualizacja)
Aktualizacja, 17:30 Otrzymaliśmy odpowiedź od wydawcy dziennika: Bardzo przepraszamy Czytelników strony rp.pl za chwilowe problemy spowodowane niezależnymi od nas przyczynami.Wspólnie z dostawca usług IT pracujemy nad rozwiązaniem sprawy.
11.01.2018 | aktual.: 12.01.2018 13:01
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Mamy do czynienia z pierwszym przypadkiem, kiedy popularny polski serwis internetowy wykorzystuje skrypty kopiące kryptowaluty na komputerach użytkowników. Mowa o stronie internetowej dziennika Rzeczpospolita, która wykorzystywana jest najpewniej do kopania kryptowaluty Monero. Wiele wskazuje na to, że nie jest to jednak umyślne działanie wydawcy, a konsekwencja uzyskania do serwisu nieautoryzowanego dostępu przez osoby trzecie.
Uwagę na tę kwestię zwróciła Maja Niedźwiecka z Razem. Po wizycie na stronie dziennika, antywirus ESET wyświetlił komunikat o wykorzystywaniu przez stronę skrypty JS/CoinMiner.F, który obciąże zasoby komputera kopaniem kryptowalut Monero lub Bitcoin. Skrypt przechowywany jest pamięci podręcznej – użytkownicy, którzy odwiedzali w ostatnim czasie serwis rp.pl mogą się go pozbyć, czyszcząc cache w menu Wyczyść dane przeglądania przeglądarki.
Uwaga wchodząc na stronę rzepy @rzeczpospolita np. na tę stronę : https://t.co/byt3sXatUU mam komunikat: pic.twitter.com/S01aHTMkRx
— Generalissimuska? (@MajaNiedzwiecka) 11 stycznia 2018Na ciekawy trop w tej sprawie trafiła Zaufana Trzecia Strona. Jakiś czas temu na forum Cebulka kupić można było od użytkownika mr.monkey dostęp do systemu zarządzania treścią strony jednego z największych polskich gazet. Daje on możliwość dodawania, usuwania i edytowania opublikowanych na rp.pl artykułów, użytkowników, bannerów reklamowych oraz osadzanie skryptów i znaczników HTML na stronie dziennika.
Dostęp do CMS-a Rzeczpospolitej można było z początku kupić za jednego bitcoina, następnie cena malała z braku chętnych. W końcu redakcja Z3S uzyskała informację, że sprzedający planuje wykorzystywać serwis jednego z najbardziej opiniotwórczych dzienników w Polsce do kopania kryptowalut. Zwróciliśmy się w tej sprawie do wydawcy serwisu, będziemy informować o postępach w sprawie na bieżąco.