Tech
A pair of male hands enveloping a hologram of a monero coin on an isolated dark background

Titokban bányászott kriptopénzt felhasználók gépein a legnépszerűbb torrentoldal

Korábban a témában:

Kriptovaluta-bányászat miatt hördültek fel a The Pirate Bay felhasználói. A torrentoldal forráskódjában ugyanis egy olyan böngészőben futó javascriptes bányászprogramot rejtettek el a tulajdonosok, ami a látogatók eszközén kezdett a monero nevű kriptopénz előállításába.

Sok oldalon önkéntes alapon lehet bitcoint adakozni az üzemeltetőknek, de a The Pirate Bay által használt módszer egyáltalán nem nevezhető önkéntesnek, bár mondani se kell, hogy a fájlmegosztók és kalózoldalak a legtöbb esetben nem transzparens módon tesznek szert bevételre.

Több felhasználónak csak annyi tűnt fel, hogy szokatlanul megugrott számítógépük processzorának fogyasztása,ez volt az egyértelmű jele annak, hogy eszközük kapacitását bányászat foglalta le.

A bányászó program a keresési találatok és kategóriák oldalain lendült akcióba a felhasználó tudta nélkül, a főoldalon nem. A hozzáértőbbek hamar megtalálták a megoldást a különféle fórumokon: hirdetésblokkoló kiegészítőkkel, vagy a böngésző beállításaival blokkolták a tevékenységet.

Az üzemeltetők a TorrentFreaknek ismerték be a kód használatát, és hozzátették, hogy egy 24 órás tesztről volt szó. Ennek ellenére sejthető, hogy az üzemeltetők újfajta bevételi forrásként tekinthetnek erre a módszerre.

Így védekezhetünk ellene

A Sicontact Kft. szakértői szerint a felhasználó böngészőjében elhelyezett, kimondottan bányászásra írt JavaScript kód használata speciális eset, de a torrentoldalon kívül máshol is történt mostanában hasonló.

Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. Támadók nemrég rosszindulatú JavaScriptet juttattak be videómegosztó felületekre, és böngészőben futó játékoldalakba is kriptovaluták bányászatához.

Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.

A biztonsági cég az alábbiakat javasolja ennek elkerülésére:

  • Használjunk böngészőnkben hirdetésblokkolót! (pl. uBlock)
  • Mindig legyen naprakész internetbiztonsági szoftverünk, abban pedig engedélyezzük a veszélyes és kéretlen alkalmazások keresését!
  • Telepítsünk szkriptblokkolót! (pl. NoScript)

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Image: 73910158, Klinghammer Istv·n ·ltal vezetett TisztessÈges V·laszt·sÈrt AlapÌtv·ny szÈkhelye a Csalog·ny utca 12-ben., Place: Budapest, Hungary, Model Release: No or not aplicable, Property Release: Yes, Credit: smagpictures.com
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.