A gépeink a bányában dolgoznak

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.

Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni.

Ebben az esetben a támadók szkripteket juttatnak be a nagy forgalmú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintették. A felhasználó böngészés közben pedig azt veheti észre, hogy egyes weboldalaknál időnként váratlanul megugrik a CPU használat, felberregnek a hűtőventilátorok.

A Feathercoin, a Litecoin és a Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba. Ezeken a weboldalakon a felhasználók több időt töltenek, mint a hagyományos honlapokon, így ezek a bányász szkriptek több ideik futhatnak és több számítási erőforrást használhatnak fel.

Bár ez a bányászati módszer kevésbé hatékony, mint a hagyományos szoftverrel történő bányászat – 1,5- 2-szer lassabb -, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma.

Egyes hivatalos szabályozó testületek nagyon helyesen úgy tekintenek az ilyen fajta kriptovaluta bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.

Az ESET kutatói összegyűjtötték, miként lehet védekezni az ilyen típusú fenyegetés ellen.

– Telepítsünk hirdetésblokkoló programot böngészőinkre, (pl. uBlock)
https://github.com/gorhill/uBlock

– Használjunk a legfrissebb kiadású komplex internetbiztonsági szoftvert (például ESET Internet Security) és tartsuk azt naprakészen .
https://www.eset.hu/otthoni/eis

Engedélyezzük a veszélyes és kéretlen alkalmazások keresését az ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium programokban. Ezen beállításokhoz szükséges részletes lépések itt tekinthetők meg.
http://support.eset.com/kb3204/?page=content&locale=hu_HU&viewlocale=hu_HU&id=SOLN3204

– Telepítsünk szkriptblokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen szkript blokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészőnkben, amelyeket később egyesével manuálisan lehet újra engedélyezni.
https://noscript.net

A kriptovaluták kártékony kóddal való bányászatáról szóló részletes, angol nyelvű összefoglalót “Cryptocurrency web mining: in union there is profit” címmel ezen a linken olvashatjuk.

Forrás: http://antivirus.blog.hu Szerző: Csizmadia-Darab István