Az indiai szabályozó testületek kriptovalutáktól idegenkedő hozzáállása nem gátolta a cryptojackereket abban, hogy jelentős mennyiségű digitális pénzt bányásztassanak a kormányzati weboldalakat látogató polgárok számítógépein.
Egy The Economic Times által közzétett szeptember 7-i jelentés szerint a crypotjacking továbbra is fenyegetést jelent az indiai weboldalak számára.
Felfelé tör a cryptojacking
A hackerek továbbra is gyanútlan felhasználók számítógépeit használják bányászatra, az erre alkalmas linkeket pedig e-mailben terjesztik.
A linkre kattintva a rosszindulatú kripto-bányász szoftver könnyedén hozzáférést szerez a felhasználó rendszerének erőforrásaihoz, majd beleegyezés nélkül felhasználhatja azokat.
Ez a jelenség tulajdonképpen a cryptojacking: a felhasználó beleegyezése nélkül kriptovaluta-bányászatra használni annak számítási kapacitását.
A hackerek azért választják a kormányzati weblapokat a bányászatra, mert ezek rendelkeznek a legnagyobb forgalommal, illetve az emberek szinte korlátlan bizalmát élvezik.” nyilatkozta Indrajeet Bhuyan, biztonságkutató. „Korábban is láthattunk már feltört kormányzati weboldalakat, a cryptojacking azonban sokkal divatosabb, mivel segítségével a hacker pénzhez is juthat.”
A Fortinet jelentése szerint a cryptojacking malware elterjedtsége egy ideje meredeken emelkedik. 2017 utolsó negyedévében a számítógépes károk 13 százalékát, míg 2018 első negyedévében ennek több mint a dupláját, 28 százalékát tették ki.
Persze nem ez az első eset amikor a hackerek ilyen megoldáshoz folyamodnak.
2018 május 4-én a BTCManager már írt arról, hogy India egyik legnagyobb konglomerátumát is ilyen módszerrel támadták meg, és erőforrásaik segítségével Monerot (XMR) bányásztak.
A cryptojacking megfertőzi Indiát
A cryptojackingben az a csábító, hogy más hackelési eljárásokkal ellentétben szinte teljesen rejtve marad a felhasználó szeme elől, de ugyanúgy pénzt hoz gazdájának, mint például egy zsarolóvírus.
Rajesh Maurya, regionális alelnök azt nyilatkozta a Fortinetnek:
A cryptojackinget fejlesztők, akik sikeresen fenntartják és építitek a fertőzött számítógépek hálózatát, könnyedén tehetnek szert bevételre, és jóval kevésbé hívják fel magukra a figyelmet, mint egy zsarolóvírussal.”
Hatalmas forgalmuk, nagy felhasználóbázisuk miatt a kormányzati weboldalak ideális célpontjai lehetnek az ilyen támadásoknak.
Szakértők szerint a tevékenységből származó bevétel számos tényezőtől függ, mint például a felhasználó által a fertőzött webhelyen eltöltött idő, illetve a veszélyeztetett rendszerek száma.
Szintén egyenes arányosság van a weboldalon eltöltött idő és a bányászat mennyisége, illetve az elérhető, lefoglalható CPU órajelciklusok és a bányászat hatékonysága között.
Ez azt jelenti, hogy minél több időt tölt el egy ügyfél az adott weblapon, annál többet dolgozik számítógépe a hackerek tárcájába
2018 júniusában a BTCManager arról számolt be, hogy a McAfee biztonsági cégének jelentése szerint a cryptojacking incidensek előfordulási valószínűsége megdöbbentő mértékű, 629 százalékos növekedést mutatott, köszönhetően az internetes oldalak alacsony biztonsági védelmének, amelyek nem nehezítik meg kellőképpen a hackerek dolgát.
Forrás: btcmanager.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségi média felületeken. Ne hagyd ki a többi hírt, és iratkozz fel hírlevelünkre. Ne felejtsd el nyomon követni oldalunkat a Facebookon az Instagramon és a Twitteren. Legyen szép napod! 🙂
Legutóbbi bejegyzéseink: