pirate baytorrentinternetes kalózkodásthe pirate bay
Tech

Titokban bányászott kriptopénzt felhasználók gépein a legnépszerűbb torrentoldal

admin Dömös Zsuzsanna
2017. 09. 18. 14:04
Kapcsolódó cikkek

Kriptovaluta-bányászat miatt hördültek fel a The Pirate Bay felhasználói. A torrentoldal forráskódjában ugyanis egy olyan böngészőben futó javascriptes bányászprogramot rejtettek el a tulajdonosok, ami a látogatók eszközén kezdett a monero nevű kriptopénz előállításába.

Sok oldalon önkéntes alapon lehet bitcoint adakozni az üzemeltetőknek, de a The Pirate Bay által használt módszer egyáltalán nem nevezhető önkéntesnek, bár mondani se kell, hogy a fájlmegosztók és kalózoldalak a legtöbb esetben nem transzparens módon tesznek szert bevételre.

Több felhasználónak csak annyi tűnt fel, hogy szokatlanul megugrott számítógépük processzorának fogyasztása,ez volt az egyértelmű jele annak, hogy eszközük kapacitását bányászat foglalta le.

A bányászó program a keresési találatok és kategóriák oldalain lendült akcióba a felhasználó tudta nélkül, a főoldalon nem. A hozzáértőbbek hamar megtalálták a megoldást a különféle fórumokon: hirdetésblokkoló kiegészítőkkel, vagy a böngésző beállításaival blokkolták a tevékenységet.

Az üzemeltetők a TorrentFreaknek ismerték be a kód használatát, és hozzátették, hogy egy 24 órás tesztről volt szó. Ennek ellenére sejthető, hogy az üzemeltetők újfajta bevételi forrásként tekinthetnek erre a módszerre.

Így védekezhetünk ellene

A Sicontact Kft. szakértői szerint a felhasználó böngészőjében elhelyezett, kimondottan bányászásra írt JavaScript kód használata speciális eset, de a torrentoldalon kívül máshol is történt mostanában hasonló.

Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. Támadók nemrég rosszindulatú JavaScriptet juttattak be videómegosztó felületekre, és böngészőben futó játékoldalakba is kriptovaluták bányászatához.

Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.

A biztonsági cég az alábbiakat javasolja ennek elkerülésére:

  • Használjunk böngészőnkben hirdetésblokkolót! (pl. uBlock)
  • Mindig legyen naprakész internetbiztonsági szoftverünk, abban pedig engedélyezzük a veszélyes és kéretlen alkalmazások keresését!
  • Telepítsünk szkriptblokkolót! (pl. NoScript)

Ajánlott videó

Friss

Népszerű

Összes
Akkugyári üzemzavar: mitől lettek rosszul a dolgozók, ha nem mutattak ki veszélyes anyagot?
A TV2 realityt készít Gáspár Győzőről és családjáról
Házasság első látásra: Petra lehúzta a wc-n a jegygyűrűjét
Ritka és veszélyes betegség végzett két vadásszal
Kijöttek a friss nyugdíjszámok, megvan mennyit kap a legtöbb nyugdíjas most
Nézd meg a legfrissebb cikkeinket a címlapon!
Megnézem
Olvasói sztorik