MEGOSZTÁS

A könnyű pénzre utazó bűnözők, számtalan módszert dolgoztak ki annak érdekében, hogy profitra tegyenek szert. Mindezt általában kártevőkkel vagy nemkívánatos alkalmazások telepítésével teszik, azonban nemrég egy újabb módszerre is fény derült…

Az ESET szakemberei figyeltek fel a jelenségre, amelynek során a bűnözők a felhasználó böngészőjében, szkriptek futtatásával az egyre népszerűbb kripto-valutákat bányászták. Mivel a legtöbb böngésző alapértelmezett módon használja a JavaScriptet a támadóknak, csak egy a bányászatra utasító parancsállományra van szükségük a forgalmasabb weboldalakon. A módszer lassabb a hagyományos bányászatnál, ugyanakkor sokkal hatékonyabb, mint az áldozatok gépeit egyenként megfertőzni, hiszen a weboldalak segítségével, lényegesen több felhasználó érhető el.

Az eddigi vizsgálatok alapján támadók rosszindulatú kódot juttattak be egyes videó megosztókba, valamint böngészőből futó játékoldalakba, s ezek segítségével, nagy mennyiségű Feathercoin, Litecoin és Monero kripto-valutákhoz jutottak. A támadások ellen hirdetés- és szkript blokkolóval, valamint a biztonsági rendszer folyamatos felügyeletével lehet védekezni.