Észrevétlenül segítjük a kriptobányászokat

A jövőben a kiberfenyegetettségek között előkelő kerülhet a cryptojacking. A weboldal alapú pénzbányászás jó lehetőség a hackereknek, mert egy lépés kihagyásával (nem kell megfertőzni a látogatókat) még észrevehetetlenebbül kereshetnek pénzt.

Miből lesz pénz a választási osztogatásra?
Mit okoz az árrésstop?
Mit kellene tenni a költségvetéssel?

Online Klasszis Klub élőben Békesi Lászlóval!
Vegyen részt és kérdezze Ön is a korábbi pénzügyminisztert!

2025. június 11. 15:30

A részvétel ingyenes, regisztráljon itt!

Egyre több weboldal használja látogatóinak számítógépét bitcoin-bányászatra. A TMSI szakértői utánajártak, hogy az itthoni weboldalakra mennyire jellemző az új fenyegetettség, a cryptojacking.

Mi a cryptojacking?

Böngészőben végzett kriptovaluta-bányászat, amely az utóbbi időben nagyon népszerűvé vált. Amikor egy felhasználó meglátogat egy weboldalt, egy bányász kód indul el a böngészőben.

Amíg a weboldal nyitva van, a bányászat folytatódik így bitcoint (bevételt) termel a látogató a weboldal tulajdonosának.
Az ilyen bevételi forrást használó webhelyek túlnyomó többsége nem figyelmezteti a látogatókat a bányászatról, és nem kéri engedélyét. Ez etikátlan és potenciálisan káros stratégia, ami ellen küzdeni kell.

Jelenleg 13 olyan publikus aktív bitcoin- és egyéb kriptopénzbányász-hálózatról tudunk, amely webes bányászlehetőséget is biztosít a hozzájuk csatlakozónak.

Kép: Kaspersky Lab

Itthon is terjed

A Google statisztikái jól mutatják, hogy Magyarországon is elkezdődtek a keresések a legnagyobb hálózatok után.

Több olyan magyar weboldal létezik, amelyeken a kiberfenyegetettségek között előkelő helyre fog kerülni a cryptojacking. Mire sikerült a vírusvédelmi és IT biztonsági cégeknek reagálni a ransomware-k okozta pánikra, addigra már itt is a következő kihívás. A weboldal alapú pénzbányászás jó lehetőség a hackereknek, mert egy lépés kihagyásával (nem kell megfertőzni a látogatókat), és még észrevehetetlenebbül kereshetnek pénzt.

Bitcoinba fektetné a pénzét? Gondolja át még egyszer!
A bitcoinról világszerte eltérőek a vélemények. Bár a szélesebb rétegek körében elfogadták, szép számmal akadnak olyanok is, akik gyanakvással méregetik az új fizetőeszközt. A digitális pénznem erősödése azonban addig sem áll meg, a piac pozitív hangulatára való tekintettel a következő hetekben további fejlődést produkálhat.
A magyar érintettek között a közös pont az, hogy egyiknél sem tájékoztatják a látogatót arról, hogy a weboldal kriptopénzt bányásztat a számítógépével. Illetve, a kutatás ideje alatt több weboldal beszüntette a script használatát (ennek oka lehet, hogy csak kipróbálták, mennyit lehet keresni ezzel a módszerrel, vagy a scriptet nem a tulajdonos helyezte el oda, hanem hackerek, és a lebukás után a weboldal-tulajdonos kiszedte a programot a weboldalból.)

Valószínű, hogy a profibb hackerek, illetve a képzettebb weboldal-tulajdonosok elkezdtek már használni különböző javascript rejtési technikákat (javascript obsfucating), hogy a látogatók, illetve programok számára megnehezítsék a detektálást.

A jól felkészült vírusírtók már detektálják és blokkolják a weboldalakon elhelyezett kriptovaluta-bányász szkripteket. A Sophos végpontvédelmi termékei már úgynevezett PUA (potentially unwanted application) programnak detektálják a cryptojacking programokat, és blokkolják őket.

 

.

Véleményvezér

Kihalt vasútállomást talált Hadházy Ákos

Kihalt vasútállomást talált Hadházy Ákos 

Kísértetvasútállomás Csisztapusztán.
Az ukránok újra bevetették csodafegyverüket

Az ukránok újra bevetették csodafegyverüket 

Immár sehol nincsenek biztonságban az orosz katonák és hadi eszközök.
Magyartól rettegnek az oroszok

Magyartól rettegnek az oroszok 

A magyar név megint szép lesz, legalábbis Ukrajnában már az.
Bajban van a pápai kórház

Bajban van a pápai kórház 

A pápai egészségügyi ellátás megbillent.
Gyönyörű autót kapott Mészáros Lőrinc neje

Gyönyörű autót kapott Mészáros Lőrinc neje 

Van itt pénz emberek, nem mindenkinek ugyan, de akinek jut, az nem panaszkodhat.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo