CSAKNEM 50,000 WEBOLDAL, AMIN KÁRTÉKONY KRIPTO PROGRAM FUT

Ezek több mint 10%-a WordPress oldal

A Bad Packets Report nemrégiben kutatást végzett. Szakértőjük, Troy Mursch csaknem 50.000 olyan weboldalt talált, ami fertőzött volt olyan értelemben, hogy kártékony kripto-bányászati program futott rajta.

Technikai szempontból az ilyen kártékony szoftver nem több, mint néhány sor JavaScript kód. Egyszerűen, láthatatlanul, észrevétlenül dolgozik a háttérben. Amikor egy megfertőződött weboldalra látogatsz el, amint belépsz a weboldalra, lehetővé válik az üzemeltető számára, hogy a te számítógéped erőforrásait használja kripto-bányászatra. Érdekes tény, hogy a legnépszerűbb kripto-fizetőeszköz, amit így bányásznak, a Monero (XMR).

Mursch a PublicWWW nevű forráskód böngészőt használta a kutatásához. Kifejezetten az olyan weboldalakra fókuszálta a kutatását, amelyeken kártékony kripto-bányász program fut. Az ember azt gondolná, hogy a fertőzött weboldalak jellemzően a „gyanús” kategóriába tartozó oldalak közül kerülnek ki, olyan oldalak közül, amelyeket eleve óvatossággal kezel az ember vagy egyszerűen elkerüli, de érdekes módon a 48.953 fertőzött weboldal közül, amit Mursch talált, 7.368 a WordPress üzemelteti.

Mursch úgy találta, hogy a legszélesebb körben használt ilyen káros program a Coinhive. A fertőzött oldalak közül 40.000-ért ez a program felel, azaz a kutatás során talált esetek 80%-ában ez a bűnös program.

A fennmaradó durván 20%-án az érintett weboldalaknak alternatív kripto-tolvaj programok futnak, ilyen például a Crypto-Loot, a CoinImp, a Minr és a deepMiner.

A kutató közzétette azt a dokumentumot, amin a kártékony bányászprogramokkal fertőzött WordPress weboldalak listája található. A publikált dokumentumban szerepel egy megjegyzés, miszerint a felsorot oldalak egy részéről azóta eltávolították a káros programot, de az érintett oldalak többségén továbbra is futnak a felhasználók gépeivel bányászó szoftverek.

Az elmúlt hónapban több vezető cikkben olvashattuk, hogy a Tesla-t is hacker támadás érte, ennek ugyancsak kripto-rablásra tervezett program telepítése volt a célja.

Felvetődik a legkézenfekvőbb kérdés:

Mit tehetünk, hogy megakadályozzuk az ilyen támadásokat? A probléma leginkább az, hogy sok felhasználónak fogalma sincs arról, hogy ez egy létező fenyegetés. Ha azonban már tudatában vagyunk ennek a kockázatnak, akkor a válasz egyszerű és megnyugtató:

Egyes böngészőkben (pl. az Opera és a Brave) már beépített eszközök vannak, amelyek a kártékony bányászati programok támadásainak kivédését szolgálják. Ha Chrome vagy Firefox böngészőt használsz, akkor pedig a „minerBlock” bővítmény telepítését javasolja a kutató.

 

Forrás: https://ethereumworldnews.com/researcher-finds-nearly-50000-websites-running-cryptocurrency-mining-malware/

Zsolt Balló