Az indiai szabályozó testületek kriptovalutáktól idegenkedő hozzáállása nem gátolta a cryptojackereket abban, hogy jelentős mennyiségű digitális pénzt bányásztassanak a kormányzati weboldalakat látogató polgárok számítógépein.

Egy The Economic Times által közzétett szeptember 7-i  jelentés szerint a crypotjacking továbbra is fenyegetést jelent az indiai weboldalak számára.

Felfelé tör a cryptojacking

A hackerek továbbra is gyanútlan felhasználók számítógépeit használják bányászatra, az erre alkalmas linkeket pedig e-mailben terjesztik.

A linkre kattintva a rosszindulatú kripto-bányász szoftver könnyedén hozzáférést szerez a felhasználó rendszerének erőforrásaihoz, majd beleegyezés nélkül felhasználhatja azokat.

Ez a jelenség tulajdonképpen a cryptojacking: a felhasználó beleegyezése nélkül kriptovaluta-bányászatra használni annak számítási kapacitását.

A hackerek azért választják a kormányzati weblapokat a bányászatra, mert ezek rendelkeznek a legnagyobb forgalommal, illetve az emberek szinte korlátlan bizalmát élvezik.” nyilatkozta Indrajeet Bhuyan, biztonságkutató. „Korábban is láthattunk már feltört kormányzati weboldalakat, a cryptojacking azonban sokkal divatosabb, mivel segítségével a hacker pénzhez is juthat.”

A Fortinet jelentése szerint a cryptojacking malware elterjedtsége egy ideje meredeken emelkedik. 2017 utolsó negyedévében a számítógépes károk 13 százalékát, míg 2018 első negyedévében ennek több mint a dupláját, 28 százalékát tették ki.

Persze nem ez az első eset amikor a hackerek ilyen megoldáshoz folyamodnak.

2018 május 4-én a BTCManager már írt arról, hogy India egyik legnagyobb konglomerátumát is ilyen módszerrel támadták meg, és erőforrásaik segítségével Monerot (XMR) bányásztak.

A cryptojacking megfertőzi Indiát

A cryptojackingben az a csábító, hogy más hackelési eljárásokkal ellentétben szinte teljesen rejtve marad a felhasználó szeme elől, de ugyanúgy pénzt hoz gazdájának, mint például egy zsarolóvírus.

Rajesh Maurya, regionális alelnök azt nyilatkozta a Fortinetnek:

A cryptojackinget fejlesztők, akik sikeresen fenntartják és építitek a fertőzött számítógépek hálózatát, könnyedén tehetnek szert bevételre, és jóval kevésbé hívják fel magukra a figyelmet, mint egy zsarolóvírussal.”

Hatalmas forgalmuk, nagy felhasználóbázisuk miatt a kormányzati weboldalak ideális célpontjai lehetnek az ilyen támadásoknak.

Szakértők szerint a tevékenységből származó bevétel számos tényezőtől függ, mint például a felhasználó által a fertőzött webhelyen eltöltött idő, illetve a veszélyeztetett rendszerek száma.

Szintén egyenes arányosság van a weboldalon eltöltött idő és a bányászat mennyisége, illetve az elérhető, lefoglalható CPU órajelciklusok és a bányászat hatékonysága között.

Ez azt jelenti, hogy minél több időt tölt el egy ügyfél az adott weblapon, annál többet dolgozik számítógépe a hackerek tárcájába

2018 júniusában a BTCManager arról számolt be, hogy a McAfee biztonsági cégének jelentése szerint a cryptojacking incidensek előfordulási valószínűsége megdöbbentő mértékű, 629 százalékos növekedést mutatott, köszönhetően az internetes oldalak alacsony biztonsági védelmének, amelyek nem nehezítik meg kellőképpen a hackerek dolgát.

Forrás: btcmanager.com

Várjuk hozzászólásaitokat itt lent, illetve a közösségi média felületeken. Ne hagyd ki a többi hírt, és iratkozz fel hírlevelünkre. Ne felejtsd el nyomon követni oldalunkat a Facebookon az Instagramon és a Twitteren. Legyen szép napod! 🙂

Legutóbbi bejegyzéseink: