Fertőzött weboldalak termelik a kriptopénzt
A kiberbűnözők fertőzött weboldalakat használnak a kriptovaluták bányászatához.A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nemkívánatos alkalmazások telepítésével érik el céljaikat. Azonban az ESET szakemberei a napokban olyan speciális incidenst elemeztek, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, JavaScriptek használatával történik.
Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) nagy forgalmat generáló weboldalakba.
"A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni. Ebben az esetben a támadók szkripteket juttatnak be a nagy látogatottságú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintik" - mondta Matthieu Faou, az ESET malware kutatója.
Az eddig kivizsgált támadások során Feathercoin, Litecoin és Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztókba és böngészőben futó játékoldalakba. Ezeken a weblapokon a felhasználók több időt töltenek, mint más weboldalakon, így a bányász szkriptek több ideig futhatnak, és több számítási erőforrást használhatnak fel.
"Bár ez a bányászati módszer kevésbé hatékony, mivel 1,5-2-szer lassabb, mint a hagyományos szoftverrel történő bányászat, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma" - tette hozzá a szakember.
Egyes szervek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.
Hogyan védekezhetünk a fenyegetés ellen:
- Telepítsünk hirdetésblokkoló programot, kiegészítőt a böngészőkhöz
- Tartsuk naprakészen a biztonsági szoftvereket.
- Telepítsünk szkript blokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen blokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészőben, amelyeket manuálisan lehet újra engedélyezni.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Kaspersky Plus 2 év 3 eszköz Új licenc | |
23990 Ft | |
G Data AntiVirus 2 év 3 eszköz Hosszabbítás | |
20400 Ft | |
G Data AntiVirus 1 eszköz 2 év Hosszabbítás | |
11100 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.