Index Vakbarát Hírportál

Már a Youtube-hirdetések is a mi gépünkkel bányásznak kriptovalutát

2018. január 29., hétfő 15:50

Az utóbbi héten megszaporodott az olyan felhasználói panaszok száma a közösségi médiában, amelyek szerint a Youtube-on látható reklámok kiakasztják a vírusirtó programokat. Kiderült, hogy a jelenség oka, hogy a reklámokba rejtett Coinhive bányászprogram a felhasználók gépének processzorteljesítményét használta fel arra, hogy kriptovalutát bányásszon a támadóknak – írja a Mashable.

Ezt a módszert cryptojackingnek hívják, és az utóbbi időben egyre népszerűbb pénzkereseti mód a hekkerek körében. Ugyanakkor nemcsak gyanútlan üzemeltetők oldalain jelenhet meg ilyen kód, amely a mi gépünkkel bányásztat, egyes oldalak működtetői maguk is kísérleteznek ilyesmivel. Szeptemberben például a Pirate Bay kalózoldal kísérletezett azzal, hogy hirdetések helyett ebből szerez bevételt, decemberben pedig egy magyar filmes kalózoldal bukott le  ugyanezzel.

A Trend Micro kiberbiztonsági cég pénteki blogposztja megerősítette, hogy múlt héten erősen megugrott az egyik legnépszerűbb ilyen bányászprogram, a Coinhive használata, és sikerült is visszakövetniük ennek okát: az ismeretlen támadók a Google DoubleClick nevű hirdetéskiszolgáló szolgáltatásán keresztül futtattak malvartisingot, vagyis kártékony kódot tartalmazó hirdetéseket a Youtube-on. A Trend Micro szerint az akció Franciaországot, Olaszországot, Spanyolországot, Japánt és Tajvant érintette.

A Google elismerte a történteket, de azt állították, hogy az érintett hirdetéseket két órán belül leállították, és a feladóit kitiltották a hirdetési szolgáltatásból. A Trend Micro adatai szerint viszont ez a két órás reakcióidő nem stimmel: a biztonsági cég szerint január 18-án indult az akció, és 24-éig 285 százalékos emelkedést figyeltek meg a bányászok számának növekedésében.

A Coinhive a monero nevű kriptovalutát bányássza, amely a bűnözök körében is egyre népszerűbb, mert nehezebb visszakövetni az eredetét, mint mondjuk a bitcoin esetében. Egyébként ha az oldal előre jelzi a felhasználónak, hogy mire számíthat, és a beleegyezését kéri, nem pedig titokban dolgoztatja a gépét, a módszer akár legitim bevételi forrást is jelenthet.

Rovatok