Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Online filmeket nézel? A géped másnak bányássza a kriptopénzt!

Az egyik legnépszerűbb (magyar) online filmnéző oldal, a félillegálisnak tekinthető Moovie.cc üzemeltetői a reklámok mellett új módon próbálnak bevételhez jutni: felfedezték a cryptojackingben rejlő lehetőségeket.

Bár Magyarországon számos félillegális online filmgyűjtemény érhető el, csupán néhánynak sikerült akkora nézettségre szert tenni, hogy azzal már a filmforgalmazóknak is érdemes legyen foglalkozniuk. Az említett Moovie.cc a statisztikák szerint a 161. legnépszerűbb magyar weboldal, ami elég szép teljesítmény annak fényében, hogy csordultig van reklámokkal és félillegális tartalomterjesztést folytat.

A helyzet tehát több szempontból is aggályos, ugyanis a tartalomterjesztés ezen módjával a hatóságok jelenleg nem kívánnak foglalkozni (így leállítani sem), a weboldalakon elhelyezett és felugrók reklámok sok esetben valamilyen káros vagy fertőző végcélra irányítanak, népszerűségükből adódóan pedig a velük kapcsolatos problémák rengeteg felhasználót érintenek.

Monero

Még 2017 szeptemberében jelent meg a hír, miszerint a világ legnagyobb torrentoldala, a The Pirate Bay elhelyezett egy külső forrásból betöltődő (JavaScript) kódot a weboldalán, ami egy böngészőben futó kriptovaluta bányászprogramot futtat a felhasználóknál. A cryptojacking névre keresztelt művelet a gyakorlatban azt jelenti, hogy a The Pirate Bay látogatóinak számítógépét és okostelefonját a Bitcoinhoz és az Ethereumhoz hasonló Monero digitális pénz bányászatára használják, ezzel növelve saját bevételeiket.

Most úgy tűnik, hogy a Moovie.cc üzemeltetői is megirigyelték a könnyű pénzkereseti lehetőséget, ugyanis többen jelezték felénk, hogy az oldallal nincs minden rendben – filmezés közben a számítógép processzora indokolatlanul 70-90 százalékos teljesítményen pörög.

Az oldal forráskódjában néhány másodpercnyi keresés után meg is találtuk a MineStat.biz JavaScript-kódját, amit az üzemeltetőknek csupán be kellett szúrniuk a weblap végére, hogy onnantól minden látogató számítógépe számukra bányássza a jelenlegi árfolyamon közel 100 000 forint értékű Monero-érméket.

Moovie.cc Minestat kódrészlet

A felhasználási feltételekben ugyan feltüntetésre került a tevékenység, a Moovie.cc nem jelenít meg semmilyen figyelmeztetést a bányászattal kapcsolatban, így a felhasználók filmnézés közben maximum arra lehetnek figyelmesek, hogy időnként megakad a film, a gép ventilátorai pedig hangosabban pörögnek a megszokottnál az extrém hardverterhelés miatt. Ez akkumulátorról üzemelő eszközöknél (notebookok, tabletek, esetleg okostelefonok) extrém gyors merülést, rosszabb esetben pedig akár túlmelegedést is eredményezhet.

Moovie.cc Minestat kódrészlet

Jelenleg nem rendelkezünk információkkal arról, hogy egy ilyen népszerűségű oldal mekkora bevételre tehet szert a látogatók számítógépeinek kihasználásával és persze az sem mindegy, hogy a látogatók milyen konfigurációval rendelkeznek. A másfél-két órás filmekkel viszont még a világszinten is hatalmas népszerűségnek örvendő The Pirate Bay-jel is felvehetik a versenyt, hiszen míg a látogatók a közismert torrentoldalon maximum néhány percet töltenek, addig a Moovie.cc-n minden esetben több órás illegális bányászatokkal számolhatunk.

A cryptojacking ellen jelenleg kizárólag olyan reklámblokkolókkal (pl.: AdBlock Plus, uBlock Origin) védekezhetünk, amik képesek felismerni és letiltani a bányászkódok futtatását a böngészőben. Sajnos okostelefonon nem telepíthetünk ilyen kiegészítőt, viszont az AdBlock Plus egy saját böngészőt is kiadott Androidra.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás