Tudta, hogy filmnézés közben pénzt bányászik a PC-je?

Biztonsági vizsgálatok szerint a hazánkban egyik legnépszerűbb online filmnéző oldal kriptopénz bányászatba vonja be a látogatók számítógépeit, mobil készülékeit.
 

A Makay.net (Makay József és csapata) arról számolt be, hogy a Moovie.cc weboldalban egy olyan kód található, amely kriptopénzhez juttathatja az üzemeltetőket. Mindezt úgy, hogy közben a látogatók számítógépeinek, mobil készülékeinek erőforrásai igencsak megsínylik a filmnézést.
 
A Moovie.cc weboldal (hasonlóan több más ilyen kategóriájú webhelyhez) megannyi reklámmal, felbukkanó ablakkal halmozza el a felhasználók böngészőit. Azonban a biztonsági szakértők felé több olyan jelzés érkezett, amik nem a hirdetésekre panaszkodtak, hanem sokkal inkább arra, hogy a számítógépek, okostelefonok filmnézés közben elkezdtek lelassulni, a processzor 70-90 százalékon dolgozott. A szakemberek az oldal forráskódjában gyorsan meg is találták a MineStat.biz JavaScript-kódját, amit az üzemeltetőknek csupán be kellett szúrniuk a weblap végére, és onnantól minden látogató számítógépe Monerot kezd bányászni.


Forrás: Makay.net
 
A felhasználási feltételekben ugyan feltüntetésre került a tevékenység, de a Moovie.cc nem jelenít meg semmilyen figyelmeztetést a bányászattal kapcsolatban. Így a felhasználók filmnézés közben maximum arra lehetnek figyelmesek, hogy időnként megakad a film, a gép ventilátorai pedig hangosabban pörögnek a megszokottnál a nagyobb hardverterhelés miatt. Ez akkumulátorról üzemelő eszközöknél (notebookok, tabletek, esetleg okostelefonok) extrém gyors merülést, rosszabb esetben pedig akár túlmelegedést is eredményezhet.
 
Az úgynevezett cryptojacking technika ellen jelenleg kizárólag olyan reklámblokkolókkal (pl.: AdBlock Plus, uBlock Origin) védekezhetünk, amik képesek felismerni, és letiltani a bányászkódokat a böngészőben. 
 
  1. 3

    A Django három hibajavítással gyarapodott.

  2. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  3. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  4. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  5. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  6. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  8. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  9. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  10. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség