Már a YouTube is kriptobányászatra használhatja a gépünket

Bár nem szokásunk jóslatokba bocsátkozni, 2017 végén mégis megengedtünk magunknak egy prognózist, miszerint a 2018-as évben a zsarolóvírusok mellett a cryptojacking lesz a legtöbb problémát okozó kibertámadási módszer. Még csak február van, de úgy tűnik, a tippünk nagyon bejött.

  1. 2018-ban új módszerekkel fognak pénzt keresni a kiberbűnözők
  2. Online filmeket nézel? A géped másnak bányássza a kriptopénzt!
  3. Újfajta veszély fenyeget a publikus WiFi‑hotspotokon

Röviden összefoglalva az eddigieket, az első cikkünk közzététele után pár héttel felfedeztük, hogy az egyik legnagyobb magyar (illegális) filmterjesztő oldal titokban Monero (kriptopénz, hasonló a Bitcoinhoz) bányászatára használja a látogatók számítógépének, okostelefonjának és tabletjének erőforrásait, hogy azok a weboldal tulajdonosának termeljék a pénzt a filmek nézése közben.

Cryptojacking Starbucks

Újabb pár héttel később írtuk meg, hogy a jóslatunkat a kiberbűnözők az eredeti formájában is alkalmazni kezdték, ugyanis kiderült, hogy az egyik Starbucks kávézó publikus WiFi-szolgáltatásának oldalát valaki feltörte és rajta kriptovaluták bányászatára alkalmas kódot helyezett el, amivel a kávézóban internetezők eszközeit használta ki.

Nem kellett sokat várnunk, hogy egy újabb hírről legyen érdemes beszámolnunk a témában: Az utóbbi időben már több alkalommal (1,2) bukkantak fel bányászkódok a százmilliók által használt YouTube videómegosztón is. Persze itt nem arra kell gondolnunk, hogy a Google így szeretne még gazdagabbá válni a nézőkön.

A reklámozók döntöttek úgy, hogy bányászkódot rejtenek a reklámjukba.

Ugyanis ha a YouTube-on szeretnénk reklámozni saját vállalkozásunkat, magunkat, vagy bármi mást, lehetőségünk van úgynevezett webes szkriptek (futtatható programok) használatára is a reklámblokkon belül. Ezek ártalmatlanságát pedig a Google meglehetősen felületesen vizsgálja meg – hasonlóan a Google Play áruházba feltöltött kártevőkhöz.

YouTube CoinHive Monero

A Google felületes ellenőrzésének pedig az lett a vége, hogy egyesek a CoinHive bányászszolgáltatás beágyazható kódját helyezték el a reklámblokkban, hogy a videó megtekintése alatt a nézők készülékei nagy terhelés kíséretében termeljék a pénzt a reklámozók virtuális pénztárcájába.

YouTube CoinHive Monero

Azt nem tudjuk, hogy a megjelenítésenként felszámolt reklámköltségek mellett mennyire éri meg a kriptobányászat ezen módja, hiszen csak nagy számú (reklám)megjelenítés esetén érhető el annyi felhasználó, hogy azok eszközeinek együttes számítási kapacitása nullától nagyobb összeget termeljen, ráadásul a fertőzött reklámok megjelenítéséért és lefuttatásáért az elkövetőknek fizetniük kell a Google felé, méghozzá nem is kis összegeket.

CoinHive

Ebben a koncepcióban valószínűtlen, hogy életképes cryptojacking üzleti modellel állunk szemben, hiszen hiába egyszerű a gyakorlati megvalósítása – csupán bele kell illeszteni a Google reklámszerkesztőjébe a CoinHive-tól kapott kódot – a bányászkód megjelenítésenkénti ára valószínűleg magasabb, mint amennyit az adott videó megnézése alatt képes megtermelni.

Továbbá jogosan feltételezhető, hogy a Google hamarosan szigorúbb feltételek szerint fogja szűrni a feltölthető reklámkódokat típus és funkció szerint, így a kiberbűnözőknek továbbra is a trükközős módszerekre kell lecsapniuk.

A cryptojacking ellen jelenleg kizárólag olyan reklámblokkolókkal (pl.: AdBlock Plus, uBlock Origin) védekezhetünk, amik képesek felismerni és letiltani a bányászkódok futtatását a böngészőben. Sajnos okostelefonon nem telepíthetünk ilyen kiegészítőt, viszont az AdBlock Plus egy saját böngészőt is kiadott Androidra.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás