Feltámad poraiból a webes kriptobányászat?

Annak ellenére, hogy a Coinhive bezárása észrevehető mértékben visszafogta a webes kriptobányászatot, még így is sok probléma van. Ráadásul egyre aktívabb az utánpótlás.
 
hirdetés

A Coinhive üzemeltetői márciusban jelentették be, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Ez egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele.
 
A Coinhive lényegében webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.
 
Megszűnt a szolgáltatás, de a probléma velünk maradt
 
A Coinhive révén már nem lehet kriptopénzt bányászni. Ennek ellenére az általa felszínre hozott problémák, nehézségek nem tűntek el nyom nélkül, sőt egyre inkább úgy tűnik, hogy a Coinhive megszűnése miatt megüresedett teret elkezdték más szolgáltatások betölteni. Ilyen módon a webes kriptobányászat továbbra is velünk van, és ennek megfelelően kell kezelni a kockázatokat.
 
Jérôme Segura, a Malwarebytes szakértője vizsgálta meg, hogy a Coinhive bezárásával mennyiben változott meg a webes kriptobányászat. Kiderült, hogy valóban észrevehető mértékben csökkentek az ilyen jellegű tevékenységek, de korántsem szűntek meg.


Forrás: Malwarebytes
 
Különösen az jelent problémát, hogy még sok olyan router működik világszerte, amelyek a Coinhive kódját is tartalmazzák. Főleg azok a hálózati eszközök lehetnek hosszú távon kockázatnak kitéve, amelyek esetében a tulajdonos még most sem tudja azt, hogy - egy fertőzést követően - a routerével kriptopénzt bányásznak a csalók. Ezekre az eszközökre pedig szépen csendben kerülnek fel a Coinhive útódait kiszolgáló kódok. Ebből a szempontból napjaink egyik "favoritjának" a WebMinePool számít, amely szintén JavaScript kódokkal operál.
 
A Malwarebytes biztonsági kutatói a WebMinePool kódját többek között egyes Mikrotik eszközökön is kimutatták már. Persze a kriptobányászat most sem a routereken zajlik, hanem az azokhoz csatlakozó kliens számítógépek webböngészőiben. A felhasználó által megnyitott weblapokba fecskendezik be a támadók a routeren lévő kódot, és próbálnak kriptopénzhez jutni. Az ehhez használt JavaScript kód nagyon egyszerű, de lehetőséget ad a felhasználandó erőforrások számának, illetve a maximális terhelhetőség százalékos beállítására.


Forrás: Malwarebytes
 
A biztonsági cég kiemelte, hogy napjainkban a Coinhive egyik legnagyobb riválisának számító CryptoLoot is mind aktívabbá válik. Méghozzá oly annyira, hogy a cég biztonsági szoftverei által detektált nemkívánatos programok jelentős részét már ez teszi ki.
 
A nemkívánatos kripotobányászat elleni küzdelem során nemcsak a korszerű védelemi szoftverek használtatára kell odafigyelni, hanem a hálózati eszközök (különösen a routerek) biztonságának megteremtésére is. Fontos a gyártók által kiadott frissítések mielőbbi telepítése, és az alapértelmezett (gyári) hitelesítő adatok megváltoztatása is.
Vélemények
 
  1. 4

    A Trend Micro fontos hibajavításokat tett elérhetővé a Password Manager alkalmazásához.

  2. 3

    A Visual Studio egy biztonsági hibajavítással gyarapodott.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

Biztonsági céget vásárolt a McAfee

​A McAfee bejelentette, hogy felvásárolja a NanoSec biztonsági vállalatot.

hirdetés
Közösség
1