Tech
A pair of male hands enveloping a hologram of a monero coin on an isolated dark background

Titokban bányászott kriptopénzt felhasználók gépein a legnépszerűbb torrentoldal

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2017. 09. 18. 14:04

Korábban a témában:

Kriptovaluta-bányászat miatt hördültek fel a The Pirate Bay felhasználói. A torrentoldal forráskódjában ugyanis egy olyan böngészőben futó javascriptes bányászprogramot rejtettek el a tulajdonosok, ami a látogatók eszközén kezdett a monero nevű kriptopénz előállításába.

Sok oldalon önkéntes alapon lehet bitcoint adakozni az üzemeltetőknek, de a The Pirate Bay által használt módszer egyáltalán nem nevezhető önkéntesnek, bár mondani se kell, hogy a fájlmegosztók és kalózoldalak a legtöbb esetben nem transzparens módon tesznek szert bevételre.

Több felhasználónak csak annyi tűnt fel, hogy szokatlanul megugrott számítógépük processzorának fogyasztása,ez volt az egyértelmű jele annak, hogy eszközük kapacitását bányászat foglalta le.

A bányászó program a keresési találatok és kategóriák oldalain lendült akcióba a felhasználó tudta nélkül, a főoldalon nem. A hozzáértőbbek hamar megtalálták a megoldást a különféle fórumokon: hirdetésblokkoló kiegészítőkkel, vagy a böngésző beállításaival blokkolták a tevékenységet.

Az üzemeltetők a TorrentFreaknek ismerték be a kód használatát, és hozzátették, hogy egy 24 órás tesztről volt szó. Ennek ellenére sejthető, hogy az üzemeltetők újfajta bevételi forrásként tekinthetnek erre a módszerre.

Így védekezhetünk ellene

A Sicontact Kft. szakértői szerint a felhasználó böngészőjében elhelyezett, kimondottan bányászásra írt JavaScript kód használata speciális eset, de a torrentoldalon kívül máshol is történt mostanában hasonló.

Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. Támadók nemrég rosszindulatú JavaScriptet juttattak be videómegosztó felületekre, és böngészőben futó játékoldalakba is kriptovaluták bányászatához.

Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.

A biztonsági cég az alábbiakat javasolja ennek elkerülésére:

  • Használjunk böngészőnkben hirdetésblokkolót! (pl. uBlock)
  • Mindig legyen naprakész internetbiztonsági szoftverünk, abban pedig engedélyezzük a veszélyes és kéretlen alkalmazások keresését!
  • Telepítsünk szkriptblokkolót! (pl. NoScript)
vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.