Szabadság, intimitás

Most akkor a koronavírus. Addig sem kell klímaszorongani és a populizmus terjedése, a menekültek áradata miatt aggódni. (Rád nem vonatkozó szorongás igény szerint kihúzható.) A vírus előnye, hogy közelebb van, […]

Bővebben

Olvasol blogokat? Belőled élnek jövőre a csaló hekkerek

Egy kiberbűnöző hacker mindig valamilyen céllal próbál betörni egy-egy informatikai rendszerbe vagy weboldalba. Ez lehet üzleti információk, bizalmas adatok, az irányítás vagy a hírnév megszerzése, de az elmúlt időszakban már politikai indíttatásról is egyre gyakrabban beszélhetünk. Makay József szakértő szerint most egy újabb tényezővel kell számolnunk a területen.

Néhány hete jelent meg a hír, miszerint a világ legnagyobb torrentoldala, a The Pirate Bay elhelyezett egy külső forrásból betöltődő (JavaScript) kódot a weboldalán, ami egy böngészőben futó kriptovaluta bányászprogramot futtat a felhasználóknál. Ez a gyakorlatban azt jelenti, hogy a The Pirate Bay látogatóinak számítógépét és okostelefonját a Bitcoinhoz és az Ethereumhoz hasonló Monero digitális pénz bányászatára használják, ezzel növelve saját bevételeiket.

Az ötlet a kiberbűnözőket is megihlette, aminek következtében számos olyan alkalmazást juttattak fel a Google Play kínálatába, ami a háttérben szintén kriptovalutát bányászik a felhasználók androidos okostelefonjának processzorával – az elkövetők számára.

Mivel ezek a bányászszolgáltatások nem igényelnek extra tudást, időt és befektetést, a jövőben a kiberbűnözés egyik legfontosabb tényezőjévé válhat az áldozatok eszközeivel történő illegális bányászat – hiszen nem sok dolog van a világon, ami ennyire megfeleltethető az ingyen pénz kifejezésnek. Ebből kifolyólag várható, hogy a weboldalak ellen indított behatolásos támadások során egyre nagyobb figyelmet kapnak azok a célpontok, amik eddig kevésbé tűntek értékesnek: a magas látogatottságú blogok.

A sebezhető (WordPress, Drupal és Joomla alapon futó) sosem vizsgált oldalak eddig is célpontok voltak, de innentől még szofisztikáltabb támadásokat indíthatnak ellenük, hiszen a népszerű blogok tetemes összegeket termelhetnek a támadók számára olyan módon, hogy a látogatók és az üzemeltetők ebből szinte semmit sem vesznek észre.

A támadási módszer ellen jelenleg kizárólag olyan reklámblokkolókkal (pl.: AdBlock Plus) védekezhetünk, amik képesek felismerni és letiltani a bányászkódok futtatását a böngészőben. Sajnos okostelefonon nem telepíthetünk ilyen kiegészítőt, viszont az AdBlock Plus egy saját böngészőt is kiadott Androidra.

A jelentéktelennek tűnő, sérülékeny blogok piaca természetesen továbbra is az adathalászat melegágya lesz, ahogyan az utóbbi hónapok során több alkalommal is találkozhattunk bankkártya adatok lopására kihegyezett nyereményjátékokkal és online számlaértesítőkkel – amiket aztán több ezer magyar facebookozó töltött ki gyanútlanul.

Mivel manapság a Bitcoin és az egyéb kriptovaluták online vásárlásához csupán a bankkártyán feltüntetett adatok szükségesek, a kiberbűnözők egyre gyakrabban fogják az áldozatok pénzét ezek vásárlására költeni és a nehezen beazonosítható digitális pénztárcájukba küldeni. Az ilyen tranzakciók az esetek többségében visszavonhatatlanok és azonosíthatatlanok, így szinte esélytelen, hogy az áldozatok valaha visszakapják a pénzüket.

 

Három óra: mindig túl kései, vagy túl korai időpont ahhoz, amit az ember éppen csinálni akar.