Hirdetés
. Hirdetés

Így termelünk pénzt hackereknek a tudtunkon kívül

|

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.

Hirdetés

Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. "A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni. Ebben az esetben a támadók szkripteket juttatnak be a nagy forgalmú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintették" - mondta Matthieu Faou, az ESET malware kutatója.

Hirdetés

A Feathercoin, Litecoin és Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba. Ezeken a weboldalakon a felhasználók több időt töltenek, mint a hagyományos honlapokon, így ezek a bányász szkriptek több ideik futhatnak és több számítási erőforrást használhatnak fel. "Bár ez a bányászati módszer kevésbé hatékony, mivel 1,5- 2-szer lassabb, mint a hagyományos szoftverrel történő bányászat, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma" - tette hozzá a szakember.

Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.

Hogyan védekezhetünk a fenyegetés ellen:

  • Tartsuk naprakészen internetbiztonsági szoftvereinket. Az ESET Internet Security legfrissebb kiadása itt található.
  • Engedélyezzük a veszélyes és kéretlen alkalmazások keresését az ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium programokban. A beállításhoz szükséges lépések itt tekinthetők meg.
  • Telepítsünk szkriptblokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen szkript blokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészőnkben, amelyeket manuálisan lehet újra engedélyezni.

A kriptovaluták bányászatáról további információ a Cryptocurrency web mining: in union there is profit című elemzésben olvasható.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.