Ezzel ejtik csapdába a torrentezőket – de van védelem

 

Pár hetes hír, miszerint a világ legnagyobb torrentoldala, a The Pirate Bay, se szó, se beszéd, elhelyezett egy külső forrásból betöltődő kódot a weboldalán.

A JavaScript kód böngészőben futó kriptovaluta bányászprogramot futtatott a felhasználóknál.

Lefordítva: ez a gyakorlatban azt jelenti, hogy a The Pirate Bay látogatóinak számítógépét és okostelefonját a Bitcoinhoz és az Ethereumhoz hasonló Monero digitális pénz bányászatára használják, ezzel növelve saját bevételeiket.

Fotó: Shutterstock

Fotó: Shutterstock

Mint a Makay.net írja, az ötlet a kiberbűnözőket is megihlette, minek következtében számos olyan alkalmazást juttattak fel a Google Play kínálatába, ami a háttérben szintén kriptovalutát bányászik a felhasználók androidos okostelefonjának processzorával – persze az elkövetők hasznára.

Mivel ezek a bányászszolgáltatások nem igényelnek extra tudást, időt és befektetést, a jövőben a kiberbűnözés egyik legfontosabb tényezőjévé válhat az áldozatok eszközeivel történő illegális bányászat – hiszen nem sok dolog van a világon, ami ennyire megfeleltethető az ingyen pénz kifejezésnek.

Mindent elsöprő adathalászat

A jelentéktelennek tűnő, sérülékeny blogok piaca természetesen továbbra is az adathalászat melegágya lesz, ahogyan az utóbbi hónapok során több alkalommal is találkozhattunk bankkártya adatok lopására kihegyezett nyereményjátékokkal és online számlaértesítőkkel – amiket aztán több 1000 magyar facebookozó töltött ki gyanútlanul.

Itt írtunk az ál-OTP-s átverésről. (Az OTP javaslatai az internetes biztonságért itt olvashatóak.)

Hogyan védekezhetünk?

A támadási módszer ellen jelenleg kizárólag olyan reklámblokkolókkal (például AdBlock Plus) védekezhetünk, amik képesek felismerni és letiltani a bányászkódok futtatását a böngészőben.

Az AdBlock Plus saját böngészőt is kiadott Androidra.

A következő célpontok a blogok

Mivel manapság a Bitcoin és az egyéb kriptovaluták online vásárlásához csupán a bankkártyán feltüntetett adatok szükségesek, a kiberbűnözők egyre gyakrabban fogják az áldozatok pénzét ezek vásárlására költeni és a nehezen beazonosítható digitális pénztárcájukba küldeni. Az ilyen tranzakciók az esetek többségében visszavonhatatlanok és azonosíthatatlanok, így szinte esélytelen, hogy az áldozatok valaha visszakapják a pénzüket.

Várható, hogy a weboldalak ellen indított behatolásos támadások során egyre nagyobb figyelmet kapnak azok a célpontok, amik eddig kevésbé tűntek értékesnek: a magas látogatottságú blogok.

Persze a számos sebezhetőségben szenvedő (WordPress, Drupal és Joomla alapon futó) sosem vizsgált oldalak eddig is célpontok voltak, de innentől még szofisztikáltabb támadásokat indíthatnak ellenük, hiszen a népszerű blogok tetemes összegeket termelhetnek a támadók számára olyan módon, hogy a látogatók és az üzemeltetők ebből szinte semmit sem vesznek észre, miközben a támadó napról napra egyre gazdagabb.

A kiberbűnözőknek nem kell ügyfél-adatbázisok értékesítésével, sem botnet szolgáltatás biztosításával vacakolniuk a dark neten. Ha egy célponton sikeresen elhelyezték a bányászkódot, onnantól a látogatók készülékei által termelt pénz szinte egyenesen az elkövetők zsebébe kerül – miközben a folyamat semmilyen egyéb feladat ellátását nem igényli.