Észrevétlenül segítjük a kriptobányászokat

2018. január 04. csütörtök - 18:02 / piacesprofit.hu
  •    

A jövőben a kiberfenyegetettségek között előkelő kerülhet a cryptojacking. A weboldal alapú pénzbányászás jó lehetőség a hackereknek, mert egy lépés kihagyásával (nem kell megfertőzni a látogatókat) még észrevehetetlenebbül kereshetnek pénzt.

Egyre több weboldal használja látogatóinak számítógépét bitcoin-bányászatra. A TMSI szakértői utánajártak, hogy az itthoni weboldalakra mennyire jellemző az új fenyegetettség, a cryptojacking.

Mi a cryptojacking?

Böngészőben végzett kriptovaluta-bányászat, amely az utóbbi időben nagyon népszerűvé vált. Amikor egy felhasználó meglátogat egy weboldalt, egy bányász kód indul el a böngészőben.

Amíg a weboldal nyitva van, a bányászat folytatódik így bitcoint (bevételt) termel a látogató a weboldal tulajdonosának.

Az ilyen bevételi forrást használó webhelyek túlnyomó többsége nem figyelmezteti a látogatókat a bányászatról, és nem kéri engedélyét. Ez etikátlan és potenciálisan káros stratégia, ami ellen küzdeni kell.

Jelenleg 13 olyan publikus aktív bitcoin- és egyéb kriptopénzbányász-hálózatról tudunk, amely webes bányászlehetőséget is biztosít a hozzájuk csatlakozónak.

bitcoin

Kép: Kaspersky Lab

Itthon is terjed

A Google statisztikái jól mutatják, hogy Magyarországon is elkezdődtek a keresések a legnagyobb hálózatok után.

Több olyan magyar weboldal létezik, amelyeken a kiberfenyegetettségek között előkelő helyre fog kerülni a cryptojacking. Mire sikerült a vírusvédelmi és IT biztonsági cégeknek reagálni a ransomware-k okozta pánikra, addigra már itt is a következő kihívás. A weboldal alapú pénzbányászás jó lehetőség a hackereknek, mert egy lépés kihagyásával (nem kell megfertőzni a látogatókat), és még észrevehetetlenebbül kereshetnek pénzt.

Bitcoinba fektetné a pénzét? Gondolja át még egyszer!
A bitcoinról világszerte eltérőek a vélemények. Bár a szélesebb rétegek körében elfogadták, szép számmal akadnak olyanok is, akik gyanakvással méregetik az új fizetőeszközt. A digitális pénznem erősödése azonban addig sem áll meg, a piac pozitív hangulatára való tekintettel a következő hetekben további fejlődést produkálhat.

A magyar érintettek között a közös pont az, hogy egyiknél sem tájékoztatják a látogatót arról, hogy a weboldal kriptopénzt bányásztat a számítógépével. Illetve, a kutatás ideje alatt több weboldal beszüntette a script használatát (ennek oka lehet, hogy csak kipróbálták, mennyit lehet keresni ezzel a módszerrel, vagy a scriptet nem a tulajdonos helyezte el oda, hanem hackerek, és a lebukás után a weboldal-tulajdonos kiszedte a programot a weboldalból.)

Valószínű, hogy a profibb hackerek, illetve a képzettebb weboldal-tulajdonosok elkezdtek már használni különböző javascript rejtési technikákat (javascript obsfucating), hogy a látogatók, illetve programok számára megnehezítsék a detektálást.

A jól felkészült vírusírtók már detektálják és blokkolják a weboldalakon elhelyezett kriptovaluta-bányász szkripteket. A Sophos végpontvédelmi termékei már úgynevezett PUA (potentially unwanted application) programnak detektálják a cryptojacking programokat, és blokkolják őket.

 

.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor