Új bányát keresnek a kiberbűnözők

Szerző: Biztonságportál | Utolsó módosítás: 2019.03.06.

A Coinhive üzemeltetői bejelentették, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Most sokan azt találgatják, hogy a kiberbűnözők milyen irányba mozdulnak el.

A Coinhive egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele. Végül számos védelmi szoftver elkezdte blokkolni azt a JavaScript kódot, amit gyakorta CoinMiner néven azonosítanak.

A Coinhive ugyanis azzal hívta fel magára a figyelmet, hogy webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.

A Coinhive-val történő visszaélések a hónapok során folyamatosan fejlődtek, és egyre változatosabbá váltak. Kezdetben a leglátogatottabb százezer weboldal közül 220-on lehetett kimutatni a Coinhive jelenlétét. 2018-ban azonban minden korábbinál intenzívebbé váltak a visszaélések. Tavaly világszerte több mint 300 kormányzati oldalról derült ki, hogy tartalmazzák a Coinhive-hoz tartozó scriptet. Persze nem a kormányzati szervek helyezték el azokat, hanem az esetek többségében sebezhető Drupal rendszerek vezettek a weblapok kompromittálásához, és a Coinhive "rejtett" terjesztéséhez. Aztán nem sokkal később a Google Play áruházban is megjelentek olyan appok, amik mobilokon kezdtek bányászni a szolgáltatás bevonásával. A legérdekesebb jelenséget pedig az szolgáltatta, amikor több százezer MikroTik routerről derült ki, hogy egy biztonsági hibán keresztül azokat is kompromittálták a csalók. (Azóta a fejlesztők már megszüntették a szóban forgó biztonsági réseket, így érdemes figyelmet fordítani a frissítésekre.)

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Milyen veszélyeket rejt az AI a gyerekekre nézve?

10 millió ügyfél adatát lopták el az áramszolgáltatótól

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Riasztások

3

Asterisk sebezhetőségek

Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
4

Vim biztonsági frissítések

A Vim kapcsán újabb két sebezhetőségre derült fény.
3

Red Hat OpenShift biztonsági hiba

A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
3

Graylog sérülékenységek

A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
3

PyPDF biztonsági rések

A PyPDF újabb biztonsági frissítést kapott.
3

Squid biztonsági rések

A Squid két biztonsági hibát tartalmaz.
3

TYPO3 biztonsági javítások

Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
4

IBM Db2 sebezhetőségek

Az IBM számos biztonsági javítást adott ki a Db2-höz.
4

Node.js sebezhetőségek

A Node.js egy tucat biztonsági hibajavítást kapott.
4

FFmpeg sérülékenység

Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.

	Bitdefender Antivirus Plus 1 év 5 eszköz
	8490 Ft

	ESET NOD32 Antivirus 3 év 4 eszköz Hosszabbítás
	57990 Ft

	F-Secure Total 2 év 5 eszköz
	25990 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>