Új bányát keresnek a kiberbűnözők

Szerző: Biztonságportál | Utolsó módosítás: 2019.03.06.

A Coinhive üzemeltetői bejelentették, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Most sokan azt találgatják, hogy a kiberbűnözők milyen irányba mozdulnak el.

A Coinhive egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele. Végül számos védelmi szoftver elkezdte blokkolni azt a JavaScript kódot, amit gyakorta CoinMiner néven azonosítanak.

A Coinhive ugyanis azzal hívta fel magára a figyelmet, hogy webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.

A Coinhive-val történő visszaélések a hónapok során folyamatosan fejlődtek, és egyre változatosabbá váltak. Kezdetben a leglátogatottabb százezer weboldal közül 220-on lehetett kimutatni a Coinhive jelenlétét. 2018-ban azonban minden korábbinál intenzívebbé váltak a visszaélések. Tavaly világszerte több mint 300 kormányzati oldalról derült ki, hogy tartalmazzák a Coinhive-hoz tartozó scriptet. Persze nem a kormányzati szervek helyezték el azokat, hanem az esetek többségében sebezhető Drupal rendszerek vezettek a weblapok kompromittálásához, és a Coinhive "rejtett" terjesztéséhez. Aztán nem sokkal később a Google Play áruházban is megjelentek olyan appok, amik mobilokon kezdtek bányászni a szolgáltatás bevonásával. A legérdekesebb jelenséget pedig az szolgáltatta, amikor több százezer MikroTik routerről derült ki, hogy egy biztonsági hibán keresztül azokat is kompromittálták a csalók. (Azóta a fejlesztők már megszüntették a szóban forgó biztonsági réseket, így érdemes figyelmet fordítani a frissítésekre.)

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Maradnak-e titkok a kvantumszámítógépek korában?

FBI: emberrablásokkal rémisztgetnek a netes zsarolók

Rekordméretű kibertámadás: megvan a bűnös

Átformálja a kiberkockázatokat az AI

Riasztások

3

MongoDB sebezhetőség

A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.
4

LangChain sérülékenység

A LangChain egy súlyos sebezhetőséget tartalmaz.
4

Foxit sérülékenységek

A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.
3

Roundcube Webmail sérülékenységek

A Roundcube Webmail két sebezhetőséget tartalmaz.
4

GIMP biztonsági hibák

A GIMP alkalmazás három biztonsági javítást kapott.
3

LibreOffice biztonsági rés

A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
4

HPE OneView sebezhetőség

Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
4

WatchGuard nulladik napi hiba

A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
4

Tenable Nessus biztonsági hibák

A Tenable Nessus egy jelentős biztonsági frissítést kapott.
4

Google Chrome biztonsági rések

A Google Chrome újabb két biztonsági javítással gyarapodott.

	G Data AntiVirus 1 év 4 eszköz Új licenc
	16125 Ft

	ESET Home Security Premium 1 eszköz 1 év Pedagógus kedvezmény hosszabbítás
	11700 Ft

	F-Secure Total 2 év 7 eszköz
	29990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>