A kriptovaluta a bűnözők új kedvence
2018. március 13.
Eltérített androidos mobilok, meghekkelt kormányzati weboldalak, kutatási célokra használt szuperkomputer – a közös bennük, hogy a bűnözők kriptovalutákat próbálnak bányászni a segítségükkel.
Szakértők becslése szerint 2017 novembere óta naponta 800 ezren kerestek fel tudtukon kívül olyan weboldalakat a mobiljukról, melyeket csak azért hoztak létre a bűnözők, hogy a látogatók androidos készülékeivel kriptovalutát bányásszanak. Noha az androidos telefonok processzora nem olyan erős, mint a számítógépeké, sokkal könnyebb megfertőzni őket, mivel az androidos felhasználók jó része még nem telepített semmilyen biztonsági alkalmazást a készülékére.
Emellett a megfertőzött alkalmazások – játékok, segédprogramok – is nagy forgalmat generálnak ezeken az oldalakon. A G DATA szakértői szerint a legtöbb felhasználó mindebből nem sokat érez, maximum arra figyelhet fel, hogy lelassul a telefonja, az akkumulátor gyorsabban merül, esetleg a készülék felmelegszik. (De olyan extrém esetről is tudunk, amikor fizikailag is károsodhat a mobilkészülék, mivel a forróságtól felpúposodhat az akkumulátora.)
A jelenség annyira elterjedt, hogy már nevet is adtak neki: cryptojacking, vagyis kriptoeltérítés. Jelenleg az internet szürkezónájában működő weboldalak tízezrei futtatnak olyan szkripteket, melyek a látogatók számítógépeinek és mobiljainak számítási kapacitását különböző kriptovaluták bányászására használják. Nemrég azonban a brit sajtó arról írt, hogy 4000 kormányzati weboldalt is meghekkeltek. Az áldozatok között volt a brit egészségbiztosító (National Health Service – NHS), a brit diákhitel-közvetítő weboldala, az adatvédelmi hivatal oldala és az amerikai bírósági rendszer weboldala is.
Mindeközben megtévedt orosz mérnökök egy kísérleti fizikával és nukleáris technológiával foglalkozó intézetben az 1 petaflop kapacitású, a világon a 12. legerősebb számítógépnek minősülő komputert próbálták meg kriptovaluta-bányászatra bevetni. A mérnököket azután tartóztatták le, hogy az egyébként offline üzemmódban működő számítógépet megpróbálták az internetre kapcsolni, ám erről a rendszer riasztást küldött az illetékeseknek.
A kriptovalutákat bányászó szkripteket és alkalmazásokat a vírusirtó szoftverek egyébként blokkolják, és ha nem szeretnénk, hogy asztali gépünk vagy mobiltelefonunk erőforrásait erre a célra kihasználják, úgy érdemes ezeket rendszeresen frissíteni.
Kapcsolódó cikkek
- A kiberbűnözők minden eszközzel igyekeznek minél több kriptovalutát szerezni
- Eltűntek a mobil reklám trójai programok, bányászok vették át a helyüket
- Fertőzött bővítményeken keresztül fertőzik meg a Wordpress weboldalakat
- Így fertőzik meg a Wordpress-oldalakat
- Magas az androidos kártevők száma
- Hárommillió androidos kártevő 2017-ben
- Az áldozat PC-jének teljesítményét használva a kiberbűnözők különböző kriptovalutákat bányásznak
- Népszerű üzenetküldő alkalmazást használnak bányászatra
- A számítógépes vírusok decemberi toplistája
- Kriptobányász trójai lett az év végi toplistás