Új bányát keresnek a kiberbűnözők

A Coinhive üzemeltetői bejelentették, hogy megszüntetik a kriptopénz bányászattal kapcsolatos szolgáltatásaikat. Most sokan azt találgatják, hogy a kiberbűnözők milyen irányba mozdulnak el.
 

A Coinhive egy meglehetősen megosztó szolgáltatásnak számított a biztonsági szakmában, és kezdetben a biztonsági cégek sem tudták eldönteni, hogy mit is kezdjenek vele. Végül számos védelmi szoftver elkezdte blokkolni azt a JavaScript kódot, amit gyakorta CoinMiner néven azonosítanak.
 
A Coinhive ugyanis azzal hívta fel magára a figyelmet, hogy webes úton tette lehetővé a Monero bányászatot. A weboldalak üzemeltetőinek nem volt nehéz dolguk, hiszen ha elhelyezték a szolgáltatáshoz tartozó kódot a weboldalaikba, akkor onnantól kezdve a felhasználóknál futó webböngészők és erőforrások segítségével kereshettek pénzt. Egyebek mellett egyes filmnézésre specializálódott oldalak is alkalmazták mindezt, mégsem igazán ezért vált problémássá a szolgáltatás. A nagyobb gondot az okozta, hogy a kiberbűnözés is felismerte a benne rejlő lehetőségeket, és elkezdte saját javára fordítani azt.
 
A Coinhive-val történő visszaélések a hónapok során folyamatosan fejlődtek, és egyre változatosabbá váltak. Kezdetben a leglátogatottabb százezer weboldal közül 220-on lehetett kimutatni a Coinhive jelenlétét. 2018-ban azonban minden korábbinál intenzívebbé váltak a visszaélések. Tavaly világszerte több mint 300 kormányzati oldalról derült ki, hogy tartalmazzák a Coinhive-hoz tartozó scriptet. Persze nem a kormányzati szervek helyezték el azokat, hanem az esetek többségében sebezhető Drupal rendszerek vezettek a weblapok kompromittálásához, és a Coinhive "rejtett" terjesztéséhez. Aztán nem sokkal később a Google Play áruházban is megjelentek olyan appok, amik mobilokon kezdtek bányászni a szolgáltatás bevonásával. A legérdekesebb jelenséget pedig az szolgáltatta, amikor több százezer MikroTik routerről derült ki, hogy egy biztonsági hibán keresztül azokat is kompromittálták a csalók. (Azóta a fejlesztők már megszüntették a szóban forgó biztonsági réseket, így érdemes figyelmet fordítani a frissítésekre.)
 
Itt a vége!
 
A Coinhive bejelentette, hogy 2019. március 8-tól elérhetetlenné válik a szolgáltatás. Ugyanakkor 2019. április 30-ig még el lehet majd érni a webes felületet annak érdekében, hogy az utolsó Monero tranzakciók elvégezhetők legyenek. Az üzemeltetők nem ismerték el, hogy a kiberbűnözés miatt hagynak fel a szolgáltatással. A nyilatkozatuk szerint azért van szükség a drasztikus lépésre, mert a Monero bányászat rendszere és algoritmusai márciusban megváltoznak, szigorodnak, így már nem éri meg a böngészős bányászkodás.
 
Nem férhet kétség ahhoz, hogy a kiberbűnözők folytatni fogják a ténykedésüket, csak ehhez más JavaScript alapú kriptobányász megoldásokat vetnek majd be. Hogy pontosan mi lesz a köreikben a sláger, azt még nem lehet tudni.
Vélemények
 
  1. 4

    A Firefox 67-es kiadása számos biztonsági frissítéssel is szolgál.

  2. 4

    Az WebSphere Application Server egy fontos biztonsági hibajavítást kapott.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1