A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Gyakran kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt. Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. „A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni. Ebben az esetben a támadók szkripteket juttatnak be a nagy forgalmú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintették” – mondta Matthieu Faou, az ESET malware kutatója.
A Feathercoin, Litecoin és Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba. Ezeken a weboldalakon a felhasználók több időt töltenek, mint a hagyományos honlapokon, így ezek a bányász szkriptek több ideig futhatnak és több számítási erőforrást használhatnak fel. „Bár ez a bányászati módszer kevésbé hatékony, mivel 1,5-2-szer lassabb, mint a hagyományos szoftverrel történő bányászat, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma” – tette hozzá a szakember. Egyes hivatalos szabályozó testületek úgy tekintenek a kriptovaluták bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.
A védekezés
• Telepítsünk hirdetésblokkoló programot böngészőinkre, például uBlock origint.
• Tartsuk naprakészen internetbiztonsági szoftvereinket.
• Engedélyezzük a veszélyes és kéretlen alkalmazások keresését a vírusirtó programokban.
• Telepítsünk szkriptblokkolót, mint például a NoScript.
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
