Feltámad poraiból a webes kriptobányászat?

Annak ellenére, hogy a Coinhive bezárása észrevehető mértékben visszafogta a webes kriptobányászatot, még így is sok probléma van. Ráadásul egyre aktívabb az utánpótlás.
 

A Coinhive üzemeltetői márciusban jelentették be, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Ez egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele.
 
A Coinhive lényegében webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.
 
Megszűnt a szolgáltatás, de a probléma velünk maradt
 
A Coinhive révén már nem lehet kriptopénzt bányászni. Ennek ellenére az általa felszínre hozott problémák, nehézségek nem tűntek el nyom nélkül, sőt egyre inkább úgy tűnik, hogy a Coinhive megszűnése miatt megüresedett teret elkezdték más szolgáltatások betölteni. Ilyen módon a webes kriptobányászat továbbra is velünk van, és ennek megfelelően kell kezelni a kockázatokat.
 
Jérôme Segura, a Malwarebytes szakértője vizsgálta meg, hogy a Coinhive bezárásával mennyiben változott meg a webes kriptobányászat. Kiderült, hogy valóban észrevehető mértékben csökkentek az ilyen jellegű tevékenységek, de korántsem szűntek meg.


Forrás: Malwarebytes
 
Különösen az jelent problémát, hogy még sok olyan router működik világszerte, amelyek a Coinhive kódját is tartalmazzák. Főleg azok a hálózati eszközök lehetnek hosszú távon kockázatnak kitéve, amelyek esetében a tulajdonos még most sem tudja azt, hogy - egy fertőzést követően - a routerével kriptopénzt bányásznak a csalók. Ezekre az eszközökre pedig szépen csendben kerülnek fel a Coinhive útódait kiszolgáló kódok. Ebből a szempontból napjaink egyik "favoritjának" a WebMinePool számít, amely szintén JavaScript kódokkal operál.
 
A Malwarebytes biztonsági kutatói a WebMinePool kódját többek között egyes Mikrotik eszközökön is kimutatták már. Persze a kriptobányászat most sem a routereken zajlik, hanem az azokhoz csatlakozó kliens számítógépek webböngészőiben. A felhasználó által megnyitott weblapokba fecskendezik be a támadók a routeren lévő kódot, és próbálnak kriptopénzhez jutni. Az ehhez használt JavaScript kód nagyon egyszerű, de lehetőséget ad a felhasználandó erőforrások számának, illetve a maximális terhelhetőség százalékos beállítására.


Forrás: Malwarebytes
 
A biztonsági cég kiemelte, hogy napjainkban a Coinhive egyik legnagyobb riválisának számító CryptoLoot is mind aktívabbá válik. Méghozzá oly annyira, hogy a cég biztonsági szoftverei által detektált nemkívánatos programok jelentős részét már ez teszi ki.
 
A nemkívánatos kripotobányászat elleni küzdelem során nemcsak a korszerű védelemi szoftverek használtatára kell odafigyelni, hanem a hálózati eszközök (különösen a routerek) biztonságának megteremtésére is. Fontos a gyártók által kiadott frissítések mielőbbi telepítése, és az alapértelmezett (gyári) hitelesítő adatok megváltoztatása is.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség