A Pirate Bay is bányászatra használná a felhasználók gépeit

Újra feléledőben van a bányászat, méghozzá a weboldalakon keresztül – a népszerű torrentoldal is ezzel kísérletezik.

Az ESET biztonsági cég nemrég tett közzé egy általános tájékoztatót a kriptopénzek bányászatáról, és ezzel szinte párhuzamosan jelent meg egy tudósítás a TorrentFreak oldalán, hogy bányászatra utaló jeleket találtak a The Pirate Bay weboldalán.

Az ESET jelentése felhívja arra a figyelmet, hogy a kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.

Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. „A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni. Ebben az esetben a támadók szkripteket juttatnak be a nagy forgalmú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintették” – mondta el Matthieu Faou, az ESET malware kutatója.

A Feathercoin, Litecoin és Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba. Ezeken a weboldalakon a felhasználók több időt töltenek, mint a hagyományos honlapokon, így ezek a bányász szkriptek több ideik futhatnak és több számítási erőforrást használhatnak fel. „Bár ez a bányászati módszer kevésbé hatékony, mivel 1,5- 2-szer lassabb, mint a hagyományos szoftverrel történő bányászat, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma” – tette hozzá a szakember.

Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt – állapítják meg a szakemberek. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.

Hogyan védekezhetünk a fenyegetés ellen?

Az ESET javaslatai:

  • telepítsünk hirdetésblokkoló programot böngészőinkre
  • tartsuk naprakészen internetbiztonsági szoftvereinket
  • Engedélyezzük a veszélyes és kéretlen alkalmazások keresését a vírusvédelmi programban
  • telepítsünk szkriptblokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen szkriptblokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészőnkben, amelyeket manuálisan lehet újra engedélyezni

Pirate Bay: nem boldogok a felhasználók

Elsőként a Torrent Freak írta meg, hogy felhasználók arról számoltak be, hogy a Pirate Bay használata közben hirtelen megugrott a számítógépük CPU-jának leterheltsége. Rövid vizsgálat után kiderült, hogy az oldal üzemeltetői egy kriptobányász programot telepítettek a weboldal kódjába, mely valóban megnöveli az erőforrásigényt, de nem drámai mértékben. A program nem fut mindenütt, a keresési találatok, illetve a kategórialisták oldalán fedezték fel.

A felhorgadás után az üzemeltetők kitettek egy rövid tájékoztatót, amelyben arra hívják fel a figyelmet, hogy a Monero-bányász jelenleg tesztüzemben fut, bevezetésének indoka pedig az, hogy szeretnének a hirdetésfüggőségtől megszabadulni, és új utakat keresnek, amellyel a működtetés költségeit előteremthetik. Elmondják, hogy a bányász programot korlátozták, így maximum 30 százalékos terhelést okozhat a CPU-n. Arra is felhívják a figyelmet, hogy várják a visszajelzéseket a kezdeményezésről, és ha valakit már most zavar ez a megoldás, az egy egyszerű reklámblokkolóval letilthatja.

Azóta történt

  • Kriptovaluták tolvajai

    A kriptovaluták teljes tőkepiaci értéke júliusban már több mint 100 milliárd dollár volt, így ez egyre népszerűbb terület a bűnözők között is.

  • Minden napra jut egy bitcoin-bányász vírus

    A Zealot által eddig okozott, felmért kár még nem jelentős, de a módszer viszonylag új, és távlatokkal rendelkezik.

  • Újabb népszerű oldal bányászik a gépeddel

    A Moovie.cc a statisztikák szerint a 161. legnépszerűbb magyar weboldal, így a kriptovaluta vadászata jelentős mértékben növelheti bevételeiket.

Előzmények