G Data

Telefonszám: +36-1-7824246
E-mail: info@v-detect.hu
Web: virusirto.hu

Félmilliárd PC bányász kriptovalutát – másnak

Úgy tűnik, hogy több száz weboldal követte a The Pirate Bay példáját, és a látogatók számítógépét a felhasználók tudta nélkül arra használják, hogy kriptovalutákat bányásszanak saját maguknak.

Több mint egy hónapja a The Pirate Bay oldalt rendszeresen látogatók közössége azon kezdett el elmélkedni, miért nő a processzor kihasználtsága, mikor a weboldalra látogatnak. Első körben beépített kártevőre gyanakodtak a felhasználók, majd később a domain üzemeltetője elismerte, kriptovaluta bányászati kísérletet folytattak, és a processzor kihasználtsága emiatt nőtt.

Kihasználják a látogatók bizalmát

A Bitcoin és társai kriptovalutákat nem csak vásárolni lehet, hanem számítási kapacitás segítségével bányászni is tudják az elhivatottak, azonban rettenetesen sok számítógép együttes erejére van szükség, hogy a megérje a dologgal foglalkozni. A The Pirate Bay példáját követve egyre több weboldal használja ki a látogatók feltétlen bizalmát. Az Adguard jelentése szerint hetek alatt a leglátogatottabb weboldalakat rangsoroló Alexa listáján az első 100 ezer oldalnak a 2,2 százaléka saját céljaira bányász kriptovalutákat a látogatók számítógépén keresztül. Ezeknek az oldalaknak összesen 500 millió látogatójuk van.

A jelentés szerint a legnépszerűbb bányászkriptek a CoinHive és a JSEcoin. Becslések szerint a weboldalak három hét alatt összesen 43 ezer dollárnyi (11 millió forintnyi) kriptovalutához jutottak minimális befektetéssel. Magas látogatottsága miatt a The Pirate Bay 12 ezer dollárnyi (3,1 millió forint) extra bevételt zsebelt be.

A szkriptek blokkolhatók

A módszerről sok mindent elárul, hogy a vizsgált weboldalak többsége az internet szürke zónájából kerül ki, torrent keresők, pornográf tartalmú weboldalak nagyobb valószínűséggel vetik be ezt a pénzkereső eszközt. Azok a weboldalak is élnek a lehetőséggel, amelyek videótartalmaikkal hosszabb ideig a weboldalon tudják tartani a látogatókat. Ezek a weboldalak jellemzően sok felhasználót vonzanak, de nem jutnak elegendő bevételhez a hirdetésekből, hiszen azokra kevesen kattintanak rá.

Önmagában ez a módszer nem okoz semmilyen kárt számítógépünkben, ha azt nem számítjuk, hogy az esetenként lelassul, vagy gyakrabban halljuk süvíteni a ventilátort. A gond azzal van, hogy az eszközt a weboldalra látogatók tudta nélkül vetik be extra profitszerzésre. A hirdetésért ingyen tartalom konstrukció mindenki előtt ismert és elfogadott, de titkos kriptovaluta bányászatért ingyen tartalom már kevésbé etikus. A szkriptek fejlesztői arra kérik a weboldalak üzemeltetőit ne titokban történjen a bányászat, hanem erre figyelmeztessék a felhasználókat. A jó hír, hogy addig is a hirdetésblokkolók ezen szkriptek lefuttatását sem engedélyezik.

A bitcoin bányász szkripteket a G DATA kártevőként értelmezi és letiltja. A mi értelmezésünkben kártékony viselkedést jelent, ha a felhasználóink számítógépeinek erőforrásait valaki titokban kívánja a saját céljaira felhasználni.
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!