Annak tudatában, hogy a legtöbb böngészõ alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. „A weboldalak megfertõzésével egyszerûbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertõzni. Ebben az esetben a támadók szkripteket juttatnak be a nagy forgalmú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintették” – mondta Matthieu Faou, az ESET malware kutatója.
A Feathercoin, Litecoin és Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészõben futó játékoldalakba. Ezeken a weboldalakon a felhasználók több idõt töltenek, mint a hagyományos honlapokon, így ezek a bányász szkriptek több ideik futhatnak és több számítási erõforrást használhatnak fel. „Bár ez a bányászati módszer kevésbé hatékony, mivel 1,5- 2-szer lassabb, mint a hagyományos szoftverrel történõ bányászat, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma” – tette hozzá a szakember.
Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztõknek világosan jelezniük kellene, még a bányászat megkezdése elõtt. A hirdetési kártevõket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.
Hogyan védekezhetünk a fenyegetés ellen:
• Telepítsünk hirdetésblokkoló programot böngészõinkre, (pl. uBlock)
• Tartsuk naprakészen internetbiztonsági szoftvereinket. Az ESET Internet Security legfrissebb kiadása itt található.
• Engedélyezzük a veszélyes és kéretlen alkalmazások keresését az ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium programokban. A beállításhoz szükséges lépések itt tekinthetõk meg.
• Telepítsünk szkriptblokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen szkript blokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészõnkben, amelyeket manuálisan lehet újra engedélyezni.
A kriptovaluták bányászatáról további információ a Cryptocurrency web mining: in union there is profit címû elemzésben olvasható.
2017.09.18
A kiberbûnözõk évek óta kihasználják a kriptovaluta bányászatban rejlõ lehetõségeket, hogy profitra tegyenek szert. Általában kártevõkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészõjében, a JavaScript program használatával történt. Az ESET kutatói összegyûjtötték, miként lehet védekezni az ilyen átverések ellen.