Feltámad poraiból a webes kriptobányászat?

Annak ellenére, hogy a Coinhive bezárása észrevehető mértékben visszafogta a webes kriptobányászatot, még így is sok probléma van. Ráadásul egyre aktívabb az utánpótlás.
 
hirdetés

A Coinhive üzemeltetői márciusban jelentették be, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Ez egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele.
 
A Coinhive lényegében webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.
 
Megszűnt a szolgáltatás, de a probléma velünk maradt
 
A Coinhive révén már nem lehet kriptopénzt bányászni. Ennek ellenére az általa felszínre hozott problémák, nehézségek nem tűntek el nyom nélkül, sőt egyre inkább úgy tűnik, hogy a Coinhive megszűnése miatt megüresedett teret elkezdték más szolgáltatások betölteni. Ilyen módon a webes kriptobányászat továbbra is velünk van, és ennek megfelelően kell kezelni a kockázatokat.
 
Jérôme Segura, a Malwarebytes szakértője vizsgálta meg, hogy a Coinhive bezárásával mennyiben változott meg a webes kriptobányászat. Kiderült, hogy valóban észrevehető mértékben csökkentek az ilyen jellegű tevékenységek, de korántsem szűntek meg.


Forrás: Malwarebytes
 
Különösen az jelent problémát, hogy még sok olyan router működik világszerte, amelyek a Coinhive kódját is tartalmazzák. Főleg azok a hálózati eszközök lehetnek hosszú távon kockázatnak kitéve, amelyek esetében a tulajdonos még most sem tudja azt, hogy - egy fertőzést követően - a routerével kriptopénzt bányásznak a csalók. Ezekre az eszközökre pedig szépen csendben kerülnek fel a Coinhive útódait kiszolgáló kódok. Ebből a szempontból napjaink egyik "favoritjának" a WebMinePool számít, amely szintén JavaScript kódokkal operál.
 
A Malwarebytes biztonsági kutatói a WebMinePool kódját többek között egyes Mikrotik eszközökön is kimutatták már. Persze a kriptobányászat most sem a routereken zajlik, hanem az azokhoz csatlakozó kliens számítógépek webböngészőiben. A felhasználó által megnyitott weblapokba fecskendezik be a támadók a routeren lévő kódot, és próbálnak kriptopénzhez jutni. Az ehhez használt JavaScript kód nagyon egyszerű, de lehetőséget ad a felhasználandó erőforrások számának, illetve a maximális terhelhetőség százalékos beállítására.


Forrás: Malwarebytes
 
A biztonsági cég kiemelte, hogy napjainkban a Coinhive egyik legnagyobb riválisának számító CryptoLoot is mind aktívabbá válik. Méghozzá oly annyira, hogy a cég biztonsági szoftverei által detektált nemkívánatos programok jelentős részét már ez teszi ki.
 
A nemkívánatos kripotobányászat elleni küzdelem során nemcsak a korszerű védelemi szoftverek használtatára kell odafigyelni, hanem a hálózati eszközök (különösen a routerek) biztonságának megteremtésére is. Fontos a gyártók által kiadott frissítések mielőbbi telepítése, és az alapértelmezett (gyári) hitelesítő adatok megváltoztatása is.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1