Hogyan lehetsz tudtodon kívül kriptobányász?
A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt. Az ESET kutatói összegyűjtötték, miként lehet védekezni az ilyen átverések ellen.
Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. „A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni. Ebben az esetben a támadók szkripteket juttatnak be a nagy forgalmú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintették” – mondta Matthieu Faou, az ESET malware kutatója.
A Feathercoin, Litecoin és Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba. Ezeken a weboldalakon a felhasználók több időt töltenek, mint a hagyományos honlapokon, így ezek a bányász szkriptek több ideik futhatnak és több számítási erőforrást használhatnak fel. „Bár ez a bányászati módszer kevésbé hatékony, mivel 1,5- 2-szer lassabb, mint a hagyományos szoftverrel történő bányászat, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma” – tette hozzá a szakember.
Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.
Hogyan védekezhetünk a fenyegetés ellen:
- Telepítsünk hirdetésblokkoló programot böngészőinkre, (pl. uBlock)
- Tartsuk naprakészen internetbiztonsági szoftvereinket. Az ESET Internet Security legfrissebb kiadása itt található.
- Engedélyezzük a veszélyes és kéretlen alkalmazások keresését az ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium programokban. A beállításhoz szükséges lépések itt tekinthetők meg.
- Telepítsünk szkriptblokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen szkript blokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészőnkben, amelyeket manuálisan lehet újra engedélyezni.
A kriptovaluták bányászatáról további információ a Cryptocurrency web mining: in union there is profit című elemzésben olvasható.
Kapcsolódó cikkek
- A digitális bűnözők szeretik a videojátékokat
- A Kaspersky Private Security Network következő generációja
- Biztonságos okoseszköz használat az iskolás korosztálynál
- Új backdoor programot fedezett fel az ESET
- Rangos elismeréseket kaptak az ESET megoldásai
- A Kaspersky Lab ingyenes androidos védelmet fejlesztett ki az okosotthonok védelmére
- Magyarország csak a 74. legveszélyesebb ország az online kibertérben
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- A torrentezés veszélyei
- Biztonságos a vállalati adatok tárolása a Google Drive vagy hasonló szolgáltatóknál?
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.