- 2018. január 30., 13:00
Egyre gyakoribb támadási forma a reklámokba rejtett, a CPU-t kriptopénz bányásaztra használó vírus.
Hirdetés

Az egész a Pirate Bayjel kezdőtött; elsőként az oldal üzemeltetői próbálták ki, hogy mennyire működőképes egy olyan modell, amelyben az oldalt meglátogató felhasználók számítógépével bányásztatnak kriptopénzt. Elvileg csak egy tesztről volt szó, azonban ahogyan az lenni szokott, mások is rákaptak az ötletre, így ez a fajta támadás ma már a legkedveltebbek közé tartozik. Oly annyira, hogy saját készlet is van már, amivel bárki beépítheti saját weboldalába ezt a fajta pénzkereseti módszert. Bár még mindig jobb egy ilyen vírust bekapni, mint mondjuk egy zsarolóvírust (hiszen ez csak a számítógépet lassítja le, valódi kárt nem okoz), ez nem jelenti azt, hogy bárkinek is joga van a tudtunk nélkül kölcsönvenni a gépünk számítási kapacitását.

Az „őrület” egészen odáig jutott, hogy hackerek a YouTube-ot is megpiszkálták; amiben van is ráció, elvégre a világ legnépszerűbb videomegosztójáról beszélünk, amelyet naponta milliárdnál is több eszközön használnak. A vírust az AdSense platformon keresztül terjesztették, és a videók közben megjelenő reklámban rejtették el. A kártevőt felhasználói visszajelzések alapján a TrendMicro elemezte ki alaposan; a felhasználók arra panaszkodtak, hogy a YouTube reklámok közben a vírusirtó beriaszt. Így derült ki, hogy a CoinHive egy módosított változatáról van szó. A TrendMicro szerint a bányászat nagyjából egy hétig tartott – a Google viszont azt állítja, hogy két óra alatt leszedte a hirdetéseket. A kettő állítás látszólag ellentmond egymásnak, de van magyarázat! A Google szerint a hirdetéseket nem direktben töltötték fel; a YouTube rendszere egy ártalmatlan hirdetést fogadott el, a hackerek a megjelenés előtt cserélték ki azt a kártékony változatra. A Google rendszere ezt két órán belül észrevette, majd le is állította a hirdetést. Aztán minden kezdődött elölről; új felhasználó, új fiók, új hirdetés.

A kártevő a processzor idejének 80 százalékát foglalta le, részben ezért is volt könnyű felismerni. Ha viszont kijönne egy olyan verzió, ami mondjuk csak telefonokat vagy – ami még jobb – okostévéket támad meg, az akár hosszabb ideig is rejtve maradhat.

Címkék

Ezek is érdekelhetnek

2011. december 18., 12:00
2011. augusztus 31., 15:00
2011. július 25., 12:00
2012. november 30., 15:22
Hozzászólások