Cryptojacking Magyarországon

Egy felmérés tényekkel támasztja alá a sejtést, hogy az új pénzkereseti módszer hazánkban is terjedőben van, és ez még csak a kezdet.

Írta: Dajkó Pál
Forrás: TMSI
2017-12-30 09:22

Mivel egyre több weboldal használja látogatóinak számítógépét bitcoin vagy más kriptovaluta bányászatára, a téma és a jelenség egyre nagyobb hangsúlyt kap, de egyelőre még csak a diskurzus kezdetén tartunk. Ez a trend gyakorlatilag mindenkit érint, így hasznos lehet elolvasni, hogy Schaffer Konstantin, a TMSI Kft. szakembere hogyan foglalta össze a tudnivalókat, illetve hogy szerinte az itthoni weboldalakra mennyire jellemző ez az új fenyegetettség.

Mi az a cryptojacking?

Böngészőben végzett kriptovaluta-bányászat, amely az utóbbi időben nagyon népszerűvé vált. Amikor egy felhasználó meglátogat egy weboldalt, egy bányász kód indul el a böngészőben. Amíg a weboldal nyitva van, a bányászat folytatódik így bitcoint vagy más digitális pénzt, bevételt termel a látogató a weboldal tulajdonosának. Az ilyen bevételi forrást használó webhelyek túlnyomó többsége nem figyelmezteti a látogatókat a bányászatról, és nem kéri engedélyét. Ez egy etikátlan és potenciálisan káros stratégia, ami ellen küzdeni kell – írja a szakértő.

Cryptojacking hálózatok

Az elemzés megemlíti, hogy jelenleg 13 olyan publikus aktív bitcoin- és egyéb kriptopénzbányász hálózatról tudunk, amely webes bányász lehetőséget is biztosít a hozzájuk csatlakozónak. Pl. a CoinHive, mely a legnagyobb webes bitcoin bányászati hálózat. A cryptojackingben érintett weboldalak 99,5 %-a a CoinHive miner JavaScriptjét használja (a Wappalyzer statisztikái szerint). A második legnagyobbnak a JSECoin számít, és ott van a AuthedMine by CoinHive, mely szintén a CoinHive hálózata, de itt már picit legitimálva van a cryptojacking, azaz a felhasználók kapnak figyelmeztetést arról, hogy éppen bányászatra használják a gépüket. Az egyebek közé sorolhatóak a Crypto-Loot, a Coin-Have, a Project Poi, a Minero stb. – ezek a hálózatok egyelőre elenyésző méretűek, de nagyon valószínű, hogy hamarosan növekedésnek indulnak.

Magyar érintettség

A Google trendstatisztikáin tisztán látszik, hogy Magyarországon is elkezdődtek a keresések a legnagyobb hálózatok után. Csak úgy, mint világszerte, itthon is a CoinHive utáni keresések uralják a webes kriptovaluta bányászati lehetőségek után kutatók kereséseit. A szakemberek megpróbálták felmérni, hány magyar weboldal bányásztat látogatóival kriptopénzt – az elemzés megjegyzi, hogy az általuk talált számok minden bizonnyal csak egy kis szeletét képezik az érintett weboldalaknak.

Több olyan magyar weboldalt találtak, amelyen csak ideig-óráig volt kint a CoinHive szkriptje, ennek egyik oka lehet, hogy csak a látogatottsági csúcsidőszakban rakják ki a egyes weboldalak, másik oka az lehet, hogy sokszor nem a weboldal tulajdonosa rakja ki a szkriptet, hanem ismeretlen hackerek rejtik el azt a kódban. Illetve az is valószínű, hogy a profibb hackerek, illetve a képzettebb weboldal-tulajdonosok elkezdtek már használni különböző JavaScript-rejtési technikákat (JavaScript obsfucating), hogy a látogatók, illetve programok számára megnehezítsék a detektálást. Az érintett magyar weboldalak felkutatásához a saját fejlesztésű szkript mellett három publikus eszközt használtak, és a következő eredményeket kapták:

A wappalyzer statisztikái szerint

243 darab .hu vagy második szintű .hu közdomainnel rendelkező weboldal tartalmaz vagy tartalmazott (a felmérés pillanatában) valamilyen kriptovaluta bányász scriptet (a 13 script közül az egyiket)

A publicwww statisztikái szerint (site:hu “coinhive.min.js”)

41 darab olyan weboldal van, ami a CoinHive scriptjét tartalmazza, vagy tartalmazta az utolsó átnézéskor. Fontos megjegyezni, hogy a keresést az ingyenes csomaggal végezték, amely „csak” az Alexa Top 3 millió weboldala között keres.

A shodan.io statisztikái szerint: (http.html:coinhive.min.js)

Nem találtak magyar weboldalt, amely tartalmazná a CoinHive scriptet. Az egész világra vetítve is csak 437 találatot adott vissza a shodan. Azonban ez nem meglepő, hisz a shodan nem doménnevek között keres, hanem IP-címek között, így rengeteg lehetséges találattól estek el (pl. megosztott tárhelyeken található weboldalak, stb.)

Saját script (CoinHive és JSECoin után kutat)

Több, mint 100 db .hu domain-t találtak, amelyen CoinHive vagy JSECoin script található. A magyar érintettek között a közös pont az, hogy egyiknél sem tájékoztatják a látogatót arról, hogy a weboldal kriptopénzt bányásztat a számítógépével. Illetve a kutatás ideje alatt több weboldal beszüntette a script használatát (ennek oka lehet, hogy csak kipróbálták, mennyit lehet keresni ezzel a módszerrel, vagy a scriptet nem a tulajdonos helyezte el oda, hanem hackerek, és a lebukás után a weboldal tulajdonos kiszedte a programot a weboldalból.)

A kéretlen, figyelmeztetés nélküli bányászat ellen beépülőkkel, illetve az erre képes vírusirtókkal tudunk védekezni, ezek közül néhányat az elemzés is megemlít.

Hozzászólások (58)

Azóta történt

Már kormányzati weboldalak segítségével is próbálnak bányászni

A virtuális aranyláz tombol, bármelyik, nem kellően védett weboldal vagy szolgáltatás célpont lehet.

Biztonság 2018-02-12 46
A Tesla felhője is alkalmas volt bányászatra

A virtuális pénzek hihetetlen népszerűsége miatt a hackerek számára ma már nem egyszer értékesebbek a hozzáférhető erőforrások, mint a megszerezhető adatok.

Biztonság 2018-02-21 30
Újabb szervereket támadtak meg bányászok

Egyre kevésbé érdekli a hackereket az adatlopás, a legnépszerűbb most a kriptopénzek termelése.

Biztonság 2018-03-12 23
Magyar innováció kapott díjat a szingapúri expón

Az év innovatív terméke díjat érdemelte ki egy magyar tulajdonú cég, a BlockBen új blockchain alapú platformja és BlockStock kriptovalutája.

Mérleg 2018-08-23 3

Előzmények

Újabb népszerű oldal bányászik a gépeddel

A Moovie.cc a statisztikák szerint a 161. legnépszerűbb magyar weboldal, így a kriptovaluta vadászata jelentős mértékben növelheti bevételeiket.

Mérleg 2017-12-27 89
Minden napra jut egy bitcoin-bányász vírus

A Zealot által eddig okozott, felmért kár még nem jelentős, de a módszer viszonylag új, és távlatokkal rendelkezik.

Biztonság 2017-12-21 8
A Pirate Bay is bányászatra használná a felhasználók gépeit

Újra feléledőben van a bányászat, méghozzá a weboldalakon keresztül – a népszerű torrentoldal is ezzel kísérletezik.

Mérleg 2017-09-19 70

Hirdetés

Felesleges óvatosság a vírusvédelem?

PR Gyakran hallani ismerősöktől, fórumokban, hogy nem kell vírusvédelem, maximum a beépített, ingyenes. Sőt, szakcikkekben is sokszor lehet találkozni olyan állításokkal, hogy manapság már felesleges dolog az antivírus, kár erre költeni.

Percről percre

Tetőfokára hág a tavasz, és ezt a hardverek is érzik

ph Asztali PC-k, monitorok, videokártya, hát, hűtés és egér is került heti válogatásunkba.

Samsung Galaxy Tab S6 Lite 2024 - a visszatérő

ma Feltámadt poraiból a Tab S6 – a Tab S9 FE kérdezi: amúgy miért?

Poco X6 5G - egy Redmi álruhában

ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.

MG5 menetpróba

ma Elektromos, kombi és most már elég jó áron van, de nem egy friss konstrukció. Vajon megéri?

Sand Land teszt

gp Több mint két évtizeddel az eredeti megjelenése után Akira Toriyama egyik kevésbé ismert mangája videojáték-feldolgozást kapott, hogy újra elmesélje a sivatagban lakók démonok és emberek történetét.

Állásajánlatok

Diákmunka junior fejlesztő

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Full stack Laravel fejlesztő

Cég: Promenade Publishing House Kft.

Város: Budapest