Új bányát keresnek a kiberbűnözők

Szerző: Biztonságportál | Utolsó módosítás: 2019.03.06.

A Coinhive üzemeltetői bejelentették, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Most sokan azt találgatják, hogy a kiberbűnözők milyen irányba mozdulnak el.

A Coinhive egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele. Végül számos védelmi szoftver elkezdte blokkolni azt a JavaScript kódot, amit gyakorta CoinMiner néven azonosítanak.

A Coinhive ugyanis azzal hívta fel magára a figyelmet, hogy webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.

A Coinhive-val történő visszaélések a hónapok során folyamatosan fejlődtek, és egyre változatosabbá váltak. Kezdetben a leglátogatottabb százezer weboldal közül 220-on lehetett kimutatni a Coinhive jelenlétét. 2018-ban azonban minden korábbinál intenzívebbé váltak a visszaélések. Tavaly világszerte több mint 300 kormányzati oldalról derült ki, hogy tartalmazzák a Coinhive-hoz tartozó scriptet. Persze nem a kormányzati szervek helyezték el azokat, hanem az esetek többségében sebezhető Drupal rendszerek vezettek a weblapok kompromittálásához, és a Coinhive "rejtett" terjesztéséhez. Aztán nem sokkal később a Google Play áruházban is megjelentek olyan appok, amik mobilokon kezdtek bányászni a szolgáltatás bevonásával. A legérdekesebb jelenséget pedig az szolgáltatta, amikor több százezer MikroTik routerről derült ki, hogy egy biztonsági hibán keresztül azokat is kompromittálták a csalók. (Azóta a fejlesztők már megszüntették a szóban forgó biztonsági réseket, így érdemes figyelmet fordítani a frissítésekre.)

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Hamarosan komplett támadásokat fog indítani az MI

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Riasztások

3

GNU C Library sebezhetőség

A GNU C Library kapcsán két biztonsági hibajavítás vált elérhetővé.
3

Zabbix biztonsági hibák

A Zabbix több biztonsági hiba miatt kapott frissítést.
3

ISC BIND sérülékenységek

Az ISC BIND-hoz megérkeztek a legújabb biztonsági frissítések.
4

Firefox sérülékenységek

A Firefox 149-es verziója több tucat biztonsági hibát orvosol.
4

Apple iOS/iPadOS javítások

Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
4

Apple macOS sérülékenységek

77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.
4

Apple watchOS biztonsági rések

Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.
4

TP-Link Archer sebezhetőségek

A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.
4

Citrix Netscaler sérülékenységek

A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
3

Citrix XenServer biztonsági hiba

A Citrix XenServer egy biztonsági frissítést kapott.

	ESET Mobile Security for Android 2 eszköz 3 év Új licenc
	14990 Ft

	ESET NOD32 Antivirus 1 év 2 eszköz Új licenc
	15990 Ft

	G Data Total Security 1 év 10 eszköz Hosszabbítás
	42000 Ft