Új bányát keresnek a kiberbűnözők
A Coinhive üzemeltetői bejelentették, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Most sokan azt találgatják, hogy a kiberbűnözők milyen irányba mozdulnak el.
A Coinhive egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele. Végül számos védelmi szoftver elkezdte blokkolni azt a JavaScript kódot, amit gyakorta CoinMiner néven azonosítanak.
A Coinhive ugyanis azzal hívta fel magára a figyelmet, hogy webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.
A Coinhive-val történő visszaélések a hónapok során folyamatosan fejlődtek, és egyre változatosabbá váltak. Kezdetben a leglátogatottabb százezer weboldal közül 220-on lehetett kimutatni a Coinhive jelenlétét. 2018-ban azonban minden korábbinál intenzívebbé váltak a visszaélések. Tavaly világszerte több mint 300 kormányzati oldalról derült ki, hogy tartalmazzák a Coinhive-hoz tartozó scriptet. Persze nem a kormányzati szervek helyezték el azokat, hanem az esetek többségében sebezhető Drupal rendszerek vezettek a weblapok kompromittálásához, és a Coinhive "rejtett" terjesztéséhez. Aztán nem sokkal később a Google Play áruházban is megjelentek olyan appok, amik mobilokon kezdtek bányászni a szolgáltatás bevonásával. A legérdekesebb jelenséget pedig az szolgáltatta, amikor több százezer MikroTik routerről derült ki, hogy egy biztonsági hibán keresztül azokat is kompromittálták a csalók. (Azóta a fejlesztők már megszüntették a szóban forgó biztonsági réseket, így érdemes figyelmet fordítani a frissítésekre.)
Prémium előfizetéssel!
-
Fél tucat biztonsági hibát javított a Check Point a Gaia kapcsán.
-
A GitHub fejlesztői a CLI kapcsán egy biztonsági résre világítottak rá.
-
A Mautic kapcsán egy biztonsági hibára derült fény.
-
A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.
-
A 7-Zip egy fontos biztonsági javítást kapott.
-
A Notepad++ két sebezhetőséget tartalmaz.
-
A Joomla! fejlesztői 10 biztonsági résről számoltak be.
-
A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
-
Az Asterisk fejlesztői biztonsági hibákról számoltak be.
-
Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat