Feltámad poraiból a webes kriptobányászat?

Annak ellenére, hogy a Coinhive bezárása észrevehető mértékben visszafogta a webes kriptobányászatot, még így is sok probléma van. Ráadásul egyre aktívabb az utánpótlás.
 

A Coinhive üzemeltetői márciusban jelentették be, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Ez egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele.
 
A Coinhive lényegében webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.
 
Megszűnt a szolgáltatás, de a probléma velünk maradt
 
A Coinhive révén már nem lehet kriptopénzt bányászni. Ennek ellenére az általa felszínre hozott problémák, nehézségek nem tűntek el nyom nélkül, sőt egyre inkább úgy tűnik, hogy a Coinhive megszűnése miatt megüresedett teret elkezdték más szolgáltatások betölteni. Ilyen módon a webes kriptobányászat továbbra is velünk van, és ennek megfelelően kell kezelni a kockázatokat.
 
Jérôme Segura, a Malwarebytes szakértője vizsgálta meg, hogy a Coinhive bezárásával mennyiben változott meg a webes kriptobányászat. Kiderült, hogy valóban észrevehető mértékben csökkentek az ilyen jellegű tevékenységek, de korántsem szűntek meg.


Forrás: Malwarebytes
 
Különösen az jelent problémát, hogy még sok olyan router működik világszerte, amelyek a Coinhive kódját is tartalmazzák. Főleg azok a hálózati eszközök lehetnek hosszú távon kockázatnak kitéve, amelyek esetében a tulajdonos még most sem tudja azt, hogy - egy fertőzést követően - a routerével kriptopénzt bányásznak a csalók. Ezekre az eszközökre pedig szépen csendben kerülnek fel a Coinhive útódait kiszolgáló kódok. Ebből a szempontból napjaink egyik "favoritjának" a WebMinePool számít, amely szintén JavaScript kódokkal operál.
 
A Malwarebytes biztonsági kutatói a WebMinePool kódját többek között egyes Mikrotik eszközökön is kimutatták már. Persze a kriptobányászat most sem a routereken zajlik, hanem az azokhoz csatlakozó kliens számítógépek webböngészőiben. A felhasználó által megnyitott weblapokba fecskendezik be a támadók a routeren lévő kódot, és próbálnak kriptopénzhez jutni. Az ehhez használt JavaScript kód nagyon egyszerű, de lehetőséget ad a felhasználandó erőforrások számának, illetve a maximális terhelhetőség százalékos beállítására.


Forrás: Malwarebytes
 
A biztonsági cég kiemelte, hogy napjainkban a Coinhive egyik legnagyobb riválisának számító CryptoLoot is mind aktívabbá válik. Méghozzá oly annyira, hogy a cég biztonsági szoftverei által detektált nemkívánatos programok jelentős részét már ez teszi ki.
 
A nemkívánatos kripotobányászat elleni küzdelem során nemcsak a korszerű védelemi szoftverek használtatára kell odafigyelni, hanem a hálózati eszközök (különösen a routerek) biztonságának megteremtésére is. Fontos a gyártók által kiadott frissítések mielőbbi telepítése, és az alapértelmezett (gyári) hitelesítő adatok megváltoztatása is.
Vélemények
 
  1. 3

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

hirdetés
Közösség
1