G Data

Telefonszám: +36-1-7824246
E-mail: info@v-detect.hu
Web: virusirto.hu

​A kriptovaluta a bűnözők új kedvence

Eltérített androidos mobilok, meghekkelt kormányzati weboldalak, kutatási célokra használt szuperkomputer – a közös bennük, hogy a bűnözők kriptovalutákat próbálnak bányászni a segítségükkel.

Szakértők becslése szerint 2017 novembere óta naponta 800 ezren kerestek fel tudtukon kívül olyan weboldalakat a mobiljukról, melyeket csak azért hoztak létre a bűnözők, hogy a látogatók androidos készülékeivel kriptovalutát bányásszanak. Noha az androidos telefonok processzora nem olyan erős, mint a számítógépeké, sokkal könnyebb megfertőzni őket, mivel az androidos felhasználók jó része még nem telepített semmilyen biztonsági alkalmazást a készülékére.
 
Emellett a megfertőzött alkalmazások – játékok, segédprogramok – is nagy forgalmat generálnak ezeken az oldalakon. A G DATA szakértői szerint a  legtöbb felhasználó mindebből nem sokat érez, maximum arra figyelhet fel, hogy lelassul a telefonja, az akkumulátor gyorsabban merül, esetleg a készülék felmelegszik. (De olyan extrém esetről is tudunk, amikor fizikailag is károsodhat a mobilkészülék, mivel a forróságtól felpúposodhat az akkumulátora.)
 
A jelenség annyira elterjedt, hogy már nevet is adtak neki: cryptojacking, vagyis kriptoeltérítés. Jelenleg az internet szürkezónájában működő weboldalak tízezrei futtatnak olyan szkripteket, melyek a látogatók számítógépeinek és mobiljainak  számítási kapacitását különböző kriptovaluták bányászására használják. Nemrég azonban a brit sajtó arról írt, hogy 4000 kormányzati weboldalt is meghekkeltek. Az áldozatok között volt a brit egészségbiztosító (National Health Service – NHS), a brit diákhitel-közvetítő weboldala, az adatvédelmi hivatal oldala és az amerikai bírósági rendszer weboldala is.
 
Mindeközben megtévedt orosz mérnökök egy kísérleti fizikával és nukleáris technológiával foglalkozó intézetben az 1 petaflop kapacitású, a világon a 12. legerősebb számítógépnek minősülő komputert próbálták meg kriptovaluta-bányászatra bevetni. A mérnököket azután tartóztatták le, hogy az egyébként offline üzemmódban működő számítógépet megpróbálták az internetre kapcsolni, ám erről a rendszer riasztást küldött az illetékeseknek.
 
A kriptovalutákat bányászó szkripteket és alkalmazásokat a vírusirtó szoftverek egyébként blokkolják, és ha nem szeretnénk, hogy asztali gépünk vagy mobiltelefonunk erőforrásait erre a célra kihasználják, úgy érdemes ezeket rendszeresen frissíteni.
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!