Mi az a cryptojacking?

Megosztom

Egy év letöltendőt kapott három évre felfüggesztve az a 24 éves japán férfi, aki engedély nélküli kriptopénz bányászatért került bíróság elé. Az esetről készült beszámoló szerint a tettes egy olyan algoritmust használt, ami mások számítógépeivel, a tulajdonosok tudta nélkül bányászott kriptopénzt. Mivel ez az illegális tevékenység egyre elterjedtebbé vált, már nevet is kapott a szakemberektől. Ez a cryptojacking.

Bár más számítógépek erőforrásainak felhasználása akár gyerekes csínynek is tűnhet, ezek a szkriptek későbbi támadások kiindulópontjai is lehetnek, az állandó fokozott igénybevitel pedig rendszer fagyásokhoz, adatvesztéshez és a hardver károsodásához is vezethetnek.

A kriptopénzek bányászata komplex matematikai képletek megoldásával történik. Aki képes arra, hogy számítógépek tömegeit állítsa saját szolgálatába, az sokkal nagyobb valószínűséggel oldhatja meg ezeket és ezáltal sokkal több jutalomra, vagyis kriptopénzre tehet szert. Mivel az algoritmusok legtöbbször egy weboldal kódjában vannak elrejtve, annál hatékonyabbak, minél többen látogatják az adott oldalt. Hekkerek korábban már sikerrel helyeztek el ilyen kártékony kódrészletet például amerika egyik legnézetteb csatornájának a honlapján(CBS) és Cristiano Ronaldo rajongói oldalán is.

Bár a Bitcoin a legismertebb, ezzel a módszerrel egy másik kriptopénz, az anonim tranzakciókat biztosító Monero és az annak bányászatát lehetővé tevő Coinhive algoritmus vált az elkövetők kedvencévé.

A Coinhive beágyazása egy honlapba már minimális technikai tudással is megoldható és bár létezik egy olyan verziója is, ami a bányászat megkezdése előtt a látogatók engedélyét kéri, ezt szinte senki sem használja. Egy idén januárban végzett felmérés szerint, egy nap átlagosan 40 000 olyan felhasználó van, aki önként járul hozzá az algoritmus futtatásához. Velük szemben viszont 3 000 000-an saját tudtuk és beleegyezésük nélkül bányásznak Monero-t mások számára.

A cryptojacking ellen az ezeket letiltó böngésző-kiegészítőkkel védekezhetünk. Közülük az egyik legnépszerűbb a NoCoin, mely már több mint 560 000 felhasználóval rendelkezik.

Kapcsolódó anyagunk:

A bányászvírus az új zsarolóvírus

Megosztom
jelszó legyen minimum 8 karakter számmal és speciális karakterrel