Fertőzött weboldalak termelik a kriptopénzt

A kiberbűnözők fertőzött weboldalakat használnak a kriptovaluták bányászatához.
 

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nemkívánatos alkalmazások telepítésével érik el céljaikat. Azonban az ESET szakemberei a napokban olyan speciális incidenst elemeztek, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, JavaScriptek használatával történik.
 
Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) nagy forgalmat generáló weboldalakba.
 
"A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni. Ebben az esetben a támadók szkripteket juttatnak be a nagy látogatottságú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintik" - mondta Matthieu Faou, az ESET malware kutatója.
 
Az eddig kivizsgált támadások során Feathercoin, Litecoin és Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztókba és böngészőben futó játékoldalakba. Ezeken a weblapokon a felhasználók több időt töltenek, mint más weboldalakon, így a bányász szkriptek több ideig futhatnak, és több számítási erőforrást használhatnak fel.
 
"Bár ez a bányászati módszer kevésbé hatékony, mivel 1,5-2-szer lassabb, mint a hagyományos szoftverrel történő bányászat, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma" - tette hozzá a szakember.
 
Egyes szervek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.
 
Hogyan védekezhetünk a fenyegetés ellen:

• Telepítsünk hirdetésblokkoló programot, kiegészítőt a böngészőkhöz
• Tartsuk naprakészen a biztonsági szoftvereket.
• Telepítsünk szkript blokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen blokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészőben, amelyeket manuálisan lehet újra engedélyezni.