Hirdetés

Cryptojacking Magyarországon

Egy felmérés tényekkel támasztja alá a sejtést, hogy az új pénzkereseti módszer hazánkban is terjedőben van, és ez még csak a kezdet.

Mivel egyre több weboldal használja látogatóinak számítógépét bitcoin vagy más kriptovaluta bányászatára, a téma és a jelenség egyre nagyobb hangsúlyt kap, de egyelőre még csak a diskurzus kezdetén tartunk. Ez a trend gyakorlatilag mindenkit érint, így hasznos lehet elolvasni, hogy Schaffer Konstantin, a TMSI Kft. szakembere hogyan foglalta össze a tudnivalókat, illetve hogy szerinte az itthoni weboldalakra mennyire jellemző ez az új fenyegetettség.

Mi az a cryptojacking?

Böngészőben végzett kriptovaluta-bányászat, amely az utóbbi időben nagyon népszerűvé vált. Amikor egy felhasználó meglátogat egy weboldalt, egy bányász kód indul el a böngészőben. Amíg a weboldal nyitva van, a bányászat folytatódik így bitcoint vagy más digitális pénzt, bevételt termel a látogató a weboldal tulajdonosának. Az ilyen bevételi forrást használó webhelyek túlnyomó többsége nem figyelmezteti a látogatókat a bányászatról, és nem kéri engedélyét. Ez egy etikátlan és potenciálisan káros stratégia, ami ellen küzdeni kell – írja a szakértő.

Cryptojacking hálózatok

Az elemzés megemlíti, hogy jelenleg 13 olyan publikus aktív bitcoin- és egyéb kriptopénzbányász hálózatról tudunk, amely webes bányász lehetőséget is biztosít a hozzájuk csatlakozónak. Pl. a CoinHive, mely a legnagyobb webes bitcoin bányászati hálózat. A cryptojackingben érintett weboldalak 99,5 %-a a CoinHive miner JavaScriptjét használja (a Wappalyzer statisztikái szerint). A második legnagyobbnak a JSECoin számít, és ott van a AuthedMine by CoinHive, mely szintén a CoinHive hálózata, de itt már picit legitimálva van a cryptojacking, azaz a felhasználók kapnak figyelmeztetést arról, hogy éppen bányászatra használják a gépüket. Az egyebek közé sorolhatóak a Crypto-Loot, a Coin-Have, a Project Poi, a Minero stb. – ezek a hálózatok egyelőre elenyésző méretűek, de nagyon valószínű, hogy hamarosan növekedésnek indulnak.

Magyar érintettség

A Google trendstatisztikáin tisztán látszik, hogy Magyarországon is elkezdődtek a keresések a legnagyobb hálózatok után. Csak úgy, mint világszerte, itthon is a CoinHive utáni keresések uralják a webes kriptovaluta bányászati lehetőségek után kutatók kereséseit. A szakemberek megpróbálták felmérni, hány magyar weboldal bányásztat látogatóival kriptopénzt – az elemzés megjegyzi, hogy az általuk talált számok minden bizonnyal csak egy kis szeletét képezik az érintett weboldalaknak.

Több olyan magyar weboldalt találtak, amelyen csak ideig-óráig volt kint a CoinHive szkriptje, ennek egyik oka lehet, hogy csak a látogatottsági csúcsidőszakban rakják ki a egyes weboldalak, másik oka az lehet, hogy sokszor nem a weboldal tulajdonosa rakja ki a szkriptet, hanem ismeretlen hackerek rejtik el azt a kódban. Illetve az is valószínű, hogy a profibb hackerek, illetve a képzettebb weboldal-tulajdonosok elkezdtek már használni különböző JavaScript-rejtési technikákat (JavaScript obsfucating), hogy a látogatók, illetve programok számára megnehezítsék a detektálást. Az érintett magyar weboldalak felkutatásához a saját fejlesztésű szkript mellett három publikus eszközt használtak, és a következő eredményeket kapták:

A wappalyzer statisztikái szerint

  • 243 darab .hu vagy második szintű .hu közdomainnel rendelkező weboldal tartalmaz vagy tartalmazott (a felmérés pillanatában) valamilyen kriptovaluta bányász scriptet (a 13 script közül az egyiket)

A publicwww statisztikái szerint (site:hu “coinhive.min.js”)

  • 41 darab olyan weboldal van, ami a CoinHive scriptjét tartalmazza, vagy tartalmazta az utolsó átnézéskor. Fontos megjegyezni, hogy a keresést az ingyenes csomaggal végezték, amely „csak” az Alexa Top 3 millió weboldala között keres.

A shodan.io statisztikái szerint: (http.html:coinhive.min.js)

  • Nem találtak magyar weboldalt, amely tartalmazná a CoinHive scriptet. Az egész világra vetítve is csak 437 találatot adott vissza a shodan. Azonban ez nem meglepő, hisz a shodan nem doménnevek között keres, hanem IP-címek között, így rengeteg lehetséges találattól estek el (pl. megosztott tárhelyeken található weboldalak, stb.)

Saját script (CoinHive és JSECoin után kutat)

  • Több, mint 100 db .hu domain-t találtak, amelyen CoinHive vagy JSECoin script található. A magyar érintettek között a közös pont az, hogy egyiknél sem tájékoztatják a látogatót arról, hogy a weboldal kriptopénzt bányásztat a számítógépével. Illetve a kutatás ideje alatt több weboldal beszüntette a script használatát (ennek oka lehet, hogy csak kipróbálták, mennyit lehet keresni ezzel a módszerrel, vagy a scriptet nem a tulajdonos helyezte el oda, hanem hackerek, és a lebukás után a weboldal tulajdonos kiszedte a programot a weboldalból.)

A kéretlen, figyelmeztetés nélküli bányászat ellen beépülőkkel, illetve az erre képes vírusirtókkal tudunk védekezni, ezek közül néhányat az elemzés is megemlít.

  • Kapcsolódó cégek:

Azóta történt

Előzmények