Tudta, hogy filmnézés közben pénzt bányászik a PC-je?

Biztonsági vizsgálatok szerint a hazánkban egyik legnépszerűbb online filmnéző oldal kriptopénz bányászatba vonja be a látogatók számítógépeit, mobil készülékeit.
 

A Makay.net (Makay József és csapata) arról számolt be, hogy a Moovie.cc weboldalban egy olyan kód található, amely kriptopénzhez juttathatja az üzemeltetőket. Mindezt úgy, hogy közben a látogatók számítógépeinek, mobil készülékeinek erőforrásai igencsak megsínylik a filmnézést.
 
A Moovie.cc weboldal (hasonlóan több más ilyen kategóriájú webhelyhez) megannyi reklámmal, felbukkanó ablakkal halmozza el a felhasználók böngészőit. Azonban a biztonsági szakértők felé több olyan jelzés érkezett, amik nem a hirdetésekre panaszkodtak, hanem sokkal inkább arra, hogy a számítógépek, okostelefonok filmnézés közben elkezdtek lelassulni, a processzor 70-90 százalékon dolgozott. A szakemberek az oldal forráskódjában gyorsan meg is találták a MineStat.biz JavaScript-kódját, amit az üzemeltetőknek csupán be kellett szúrniuk a weblap végére, és onnantól minden látogató számítógépe Monerot kezd bányászni.


Forrás: Makay.net
 
A felhasználási feltételekben ugyan feltüntetésre került a tevékenység, de a Moovie.cc nem jelenít meg semmilyen figyelmeztetést a bányászattal kapcsolatban. Így a felhasználók filmnézés közben maximum arra lehetnek figyelmesek, hogy időnként megakad a film, a gép ventilátorai pedig hangosabban pörögnek a megszokottnál a nagyobb hardverterhelés miatt. Ez akkumulátorról üzemelő eszközöknél (notebookok, tabletek, esetleg okostelefonok) extrém gyors merülést, rosszabb esetben pedig akár túlmelegedést is eredményezhet.
 
Az úgynevezett cryptojacking technika ellen jelenleg kizárólag olyan reklámblokkolókkal (pl.: AdBlock Plus, uBlock Origin) védekezhetünk, amik képesek felismerni, és letiltani a bányászkódokat a böngészőben. 
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1