Feltámad poraiból a webes kriptobányászat?
Annak ellenére, hogy a Coinhive bezárása észrevehető mértékben visszafogta a webes kriptobányászatot, még így is sok probléma van. Ráadásul egyre aktívabb az utánpótlás.A Coinhive üzemeltetői márciusban jelentették be, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Ez egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele.
A Coinhive lényegében webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.
Megszűnt a szolgáltatás, de a probléma velünk maradt
A Coinhive révén már nem lehet kriptopénzt bányászni. Ennek ellenére az általa felszínre hozott problémák, nehézségek nem tűntek el nyom nélkül, sőt egyre inkább úgy tűnik, hogy a Coinhive megszűnése miatt megüresedett teret elkezdték más szolgáltatások betölteni. Ilyen módon a webes kriptobányászat továbbra is velünk van, és ennek megfelelően kell kezelni a kockázatokat.
Jérôme Segura, a Malwarebytes szakértője vizsgálta meg, hogy a Coinhive bezárásával mennyiben változott meg a webes kriptobányászat. Kiderült, hogy valóban észrevehető mértékben csökkentek az ilyen jellegű tevékenységek, de korántsem szűntek meg.
Forrás: Malwarebytes
Különösen az jelent problémát, hogy még sok olyan router működik világszerte, amelyek a Coinhive kódját is tartalmazzák. Főleg azok a hálózati eszközök lehetnek hosszú távon kockázatnak kitéve, amelyek esetében a tulajdonos még most sem tudja azt, hogy - egy fertőzést követően - a routerével kriptopénzt bányásznak a csalók. Ezekre az eszközökre pedig szépen csendben kerülnek fel a Coinhive útódait kiszolgáló kódok. Ebből a szempontból napjaink egyik "favoritjának" a WebMinePool számít, amely szintén JavaScript kódokkal operál.
A Malwarebytes biztonsági kutatói a WebMinePool kódját többek között egyes Mikrotik eszközökön is kimutatták már. Persze a kriptobányászat most sem a routereken zajlik, hanem az azokhoz csatlakozó kliens számítógépek webböngészőiben. A felhasználó által megnyitott weblapokba fecskendezik be a támadók a routeren lévő kódot, és próbálnak kriptopénzhez jutni. Az ehhez használt JavaScript kód nagyon egyszerű, de lehetőséget ad a felhasználandó erőforrások számának, illetve a maximális terhelhetőség százalékos beállítására.
Forrás: Malwarebytes
A biztonsági cég kiemelte, hogy napjainkban a Coinhive egyik legnagyobb riválisának számító CryptoLoot is mind aktívabbá válik. Méghozzá oly annyira, hogy a cég biztonsági szoftverei által detektált nemkívánatos programok jelentős részét már ez teszi ki.
A nemkívánatos kripotobányászat elleni küzdelem során nemcsak a korszerű védelemi szoftverek használtatára kell odafigyelni, hanem a hálózati eszközök (különösen a routerek) biztonságának megteremtésére is. Fontos a gyártók által kiadott frissítések mielőbbi telepítése, és az alapértelmezett (gyári) hitelesítő adatok megváltoztatása is.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.