Már a YouTube is kriptobányászatra használhatja a gépünket

Bár nem szokásunk jóslatokba bocsátkozni, 2017 végén mégis megengedtünk magunknak egy prognózist, miszerint a 2018-as évben a zsarolóvírusok mellett a cryptojacking lesz a legtöbb problémát okozó kibertámadási módszer. Még csak február van, de úgy tűnik, a tippünk nagyon bejött.

  1. 2018-ban új módszerekkel fognak pénzt keresni a kiberbűnözők
  2. Online filmeket nézel? A géped másnak bányássza a kriptopénzt!
  3. Újfajta veszély fenyeget a publikus WiFi‑hotspotokon

Röviden összefoglalva az eddigieket, az első cikkünk közzététele után pár héttel felfedeztük, hogy az egyik legnagyobb magyar (illegális) filmterjesztő oldal titokban Monero (kriptopénz, hasonló a Bitcoinhoz) bányászatára használja a látogatók számítógépének, okostelefonjának és tabletjének erőforrásait, hogy azok a weboldal tulajdonosának termeljék a pénzt a filmek nézése közben.

Cryptojacking Starbucks

Újabb pár héttel később írtuk meg, hogy a jóslatunkat a kiberbűnözők az eredeti formájában is alkalmazni kezdték, ugyanis kiderült, hogy az egyik Starbucks kávézó publikus WiFi-szolgáltatásának oldalát valaki feltörte és rajta kriptovaluták bányászatára alkalmas kódot helyezett el, amivel a kávézóban internetezők eszközeit használta ki.

Nem kellett sokat várnunk, hogy egy újabb hírről legyen érdemes beszámolnunk a témában: Az utóbbi időben már több alkalommal (1,2) bukkantak fel bányászkódok a százmilliók által használt YouTube videómegosztón is. Persze itt nem arra kell gondolnunk, hogy a Google így szeretne még gazdagabbá válni a nézőkön.

A reklámozók döntöttek úgy, hogy bányászkódot rejtenek a reklámjukba.

Ugyanis ha a YouTube-on szeretnénk reklámozni saját vállalkozásunkat, magunkat, vagy bármi mást, lehetőségünk van úgynevezett webes szkriptek (futtatható programok) használatára is a reklámblokkon belül. Ezek ártalmatlanságát pedig a Google meglehetősen felületesen vizsgálja meg – hasonlóan a Google Play áruházba feltöltött kártevőkhöz.

YouTube CoinHive Monero

A Google felületes ellenőrzésének pedig az lett a vége, hogy egyesek a CoinHive bányászszolgáltatás beágyazható kódját helyezték el a reklámblokkban, hogy a videó megtekintése alatt a nézők készülékei nagy terhelés kíséretében termeljék a pénzt a reklámozók virtuális pénztárcájába.

YouTube CoinHive Monero

Azt nem tudjuk, hogy a megjelenítésenként felszámolt reklámköltségek mellett mennyire éri meg a kriptobányászat ezen módja, hiszen csak nagy számú (reklám)megjelenítés esetén érhető el annyi felhasználó, hogy azok eszközeinek együttes számítási kapacitása nullától nagyobb összeget termeljen, ráadásul a fertőzött reklámok megjelenítéséért és lefuttatásáért az elkövetőknek fizetniük kell a Google felé, méghozzá nem is kis összegeket.

CoinHive

Ebben a koncepcióban valószínűtlen, hogy életképes cryptojacking üzleti modellel állunk szemben, hiszen hiába egyszerű a gyakorlati megvalósítása – csupán bele kell illeszteni a Google reklámszerkesztőjébe a CoinHive-tól kapott kódot – a bányászkód megjelenítésenkénti ára valószínűleg magasabb, mint amennyit az adott videó megnézése alatt képes megtermelni.

Továbbá jogosan feltételezhető, hogy a Google hamarosan szigorúbb feltételek szerint fogja szűrni a feltölthető reklámkódokat típus és funkció szerint, így a kiberbűnözőknek továbbra is a trükközős módszerekre kell lecsapniuk.

A cryptojacking ellen jelenleg kizárólag olyan reklámblokkolókkal (pl.: AdBlock Plus, uBlock Origin) védekezhetünk, amik képesek felismerni és letiltani a bányászkódok futtatását a böngészőben. Sajnos okostelefonon nem telepíthetünk ilyen kiegészítőt, viszont az AdBlock Plus egy saját böngészőt is kiadott Androidra.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás