Egyre több weboldal használja látogatóinak számítógépét bitcoin-bányászatra. A TMSI szakértői utánajártak, hogy az itthoni weboldalakra mennyire jellemző az új fenyegetettség, a cryptojacking.
Mi a cryptojacking?
Böngészőben végzett kriptovaluta-bányászat, amely az utóbbi időben nagyon népszerűvé vált. Amikor egy felhasználó meglátogat egy weboldalt, egy bányász kód indul el a böngészőben.
Amíg a weboldal nyitva van, a bányászat folytatódik így bitcoint (bevételt) termel a látogató a weboldal tulajdonosának.Az ilyen bevételi forrást használó webhelyek túlnyomó többsége nem figyelmezteti a látogatókat a bányászatról, és nem kéri engedélyét. Ez etikátlan és potenciálisan káros stratégia, ami ellen küzdeni kell.
Jelenleg 13 olyan publikus aktív bitcoin- és egyéb kriptopénzbányász-hálózatról tudunk, amely webes bányászlehetőséget is biztosít a hozzájuk csatlakozónak.
Itthon is terjed
A Google statisztikái jól mutatják, hogy Magyarországon is elkezdődtek a keresések a legnagyobb hálózatok után.
Több olyan magyar weboldal létezik, amelyeken a kiberfenyegetettségek között előkelő helyre fog kerülni a cryptojacking. Mire sikerült a vírusvédelmi és IT biztonsági cégeknek reagálni a ransomware-k okozta pánikra, addigra már itt is a következő kihívás. A weboldal alapú pénzbányászás jó lehetőség a hackereknek, mert egy lépés kihagyásával (nem kell megfertőzni a látogatókat), és még észrevehetetlenebbül kereshetnek pénzt.
Valószínű, hogy a profibb hackerek, illetve a képzettebb weboldal-tulajdonosok elkezdtek már használni különböző javascript rejtési technikákat (javascript obsfucating), hogy a látogatók, illetve programok számára megnehezítsék a detektálást.
A jól felkészült vírusírtók már detektálják és blokkolják a weboldalakon elhelyezett kriptovaluta-bányász szkripteket. A Sophos végpontvédelmi termékei már úgynevezett PUA (potentially unwanted application) programnak detektálják a cryptojacking programokat, és blokkolják őket.
.
