Kybernetičtí zločinci převedli tisíce webových stránek na stroje pro nelegální těžbu kryptoměn bez vědomí majitelů. Více než 3.500 webů bylo infikováno pouze v červenci loňského roku v Latinské Americe. Varování přichází od společnosti ESET, na základě údajů shromážděných během roku 2025.
Nelegální činnost probíhá přesně ve chvíli, kdy Brazílie zavádí přísnější pravidla pro trh s digitálními aktivy pod dohledem centrální banky.
Virus promění váš počítač v těžaře kryptoměn.
Podvod funguje takto: hackeři instalují skryté kódy na weby. Když navštívíte stránku, váš počítač nebo mobilní telefon začne pracovat na generování digitálních měn pro zločince. Nic nevidíte, ale zařízení se zpomaluje, přehřívá se, spotřebovává více energie a opotřebovává se rychleji. U mobilních telefonů může baterie dokonce nabobtnat.
Technika má jméno: cryptojacking. Funguje jako digitální parazit, který vysává procesorovou sílu těch, kteří navštíví infikovaný web.
Zpráva ESET identifikovala dvě skupiny napadených webů. První zahrnuje stránky, které jsou již známé jako nebezpečné. Druhá skupina zahrnuje důvěryhodné weby, které byly napadeny.
Stránky s anime, školy a noviny se staly hlavními cíli.
Weby, které jsou z podstaty riskantní, vedou seznam. Pirátské platformy pro streamování, stránky s nelegálním stahováním a portály s anime soustřeďují uživatele na dlouhou dobu. Mají invazivní reklamy a zároveň vykonávají více kódů. Zločinci využívají tohoto chaosu k vložení těžaře.
Ale problém tím nekončí. Vážné weby se také staly oběťmi. Školy, malé podniky a média byly napadeny základními bezpečnostními chybami. Zastaralé systémy, slabá hesla a zranitelné doplňky otevřely dveře útokům.
ESET zmapoval pět typů nejvíce zasažených webů: pirátské platformy pro stahování, stránky s anime a mangou, vzdělávací instituce, malé podniky a regionální zpravodajské portály.
Strategie zločinců upřednostňuje množství, nikoli čas návštěvy. Útok na stovky malých webů přináší více než zaměření na několik velkých webů. I stránky s nízkým provozem generují zisk, když se sečtou.
„Zavázat se k mnoha malým doménám, i když málo navštěvovaných, stále generuje ziskovost. Ve většině případů byly tyto stránky ovlivněny běžnými chybami, jako jsou zastaralé CMS, nezabezpečené pluginy, slabé přihlašovací údaje nebo sdílené hostingové prostředí. Nejedná se o záměrný čin institucí, ale o důsledky bezpečnostních mezer a nedostatku aktualizací,“ vysvětluje Daniel Barbosa, výzkumník bezpečnosti společnosti ESET v Brazílii.
CMS jsou platformy jako WordPress, které usnadňují vytváření webových stránek bez programování.
Nové zákony centrální banky nezabrání tomuto typu útoku.
Brazílie schválila přísnější pravidla pro kryptoměnový trh v listopadu 2025. Usnesení 519, 520 a 521 centrální banky rozšířila právní rámec kryptoměn. Nyní musí burzy mít licenci, dodržovat pravidla proti praní špinavých peněz a poskytovat transparentnost v operacích se stablecoiny. Tyto digitální měny udržují stabilní hodnotu kopírováním tradičních měn, jako je real a dolar.
Normy začaly platit v únoru tohoto roku. Další požadavky vstoupí v platnost v následujících měsících.
Ale tyto zákony cílí na finanční podvody a ochranu investorů. Nepokrývají technické útoky jako cryptojacking. Zločinci využívají mezery na webech, nikoli na burzách nebo digitálních peněženkách.
Pro ty, kdo surfují, je výsledkem pomalý počítač a vyšší účet za elektřinu. Pro majitele webů reputace padá dolů a důvěra se hroutí. Hůře: zkompromitovaný web se může stát bránou k větším útokům.
Základní obrany blokují většinu útoků.
Běžní uživatelé by měli udržovat prohlížeč a systém vždy aktuální. Bezpečnostní programy dokážou detekovat těžaře v reálném čase. Nedůvěřujte webům plným blikajících reklam.
Firmy, školy a redakce musí neustále aktualizovat platformy webových stránek a doplňky. Kontrola kódů třetích stran se stala povinností. Silná hesla už nestačí - je třeba dvoufaktorové ověřování. Bezpečnostní audity by měly být rutinou, nikoli výjimkou.
„Malware těžba kryptoměn přestala být izolovanou hrozbou nebo omezena na nezákonné weby. Dnes již zasahuje legitimní organizace po celé Latinské Americe, prostřednictvím vytrvalých a tichých kampaní. Scénář, který posiluje důležitost neustálé pozornosti a nepřetržitého sledování,“ uzavírá Barbosa.
Článek Hackeři používají 3.500 latinských webů k nelegální těžbě kryptoměn byl poprvé zveřejněn na BeInCrypto Brasil.