A kriptopénzek eszközosztályként való felemelkedése felvirágoztatta az azzal kapcsolatos vállalkozásokat, mint például a pénztárca szolgáltatások, a kriptováltók, illetve bányászat szektorát. Ennek ellenére a piac nagy részét haszonlesők és negatív játékosok töltik ki, derül ki egy amerikai vállalat legfrissebb kutatásából.

A .com domén a legérintettebb

A RiskIQ június 28-án nyilvánosságra hozott egy infógrafikát, amely feltérképezi és részletezi a globális kriptobányász szektort. A vállalat a digitális fenyegetések kezelésének egyik legfontosabb kutatóintézete. Állításuk szerint 23 hétig követték nyomon a bányászipart.

A RiskIQ belső webrobot-technológiája több ezer weboldal adatait gyűjtötte be és elemezte, hogy kiértékelje és meghatározza azokat az egyedi összetevőket, amelyek kriptobányászszoftverekkel kapcsolatosak. A kutatás elemezte a világ 10.000 leglátogatottabb, Alexa által begyűjtött weboldalát. A paraméterek között szerepelt a bányászat ideje, dominanciája és infrastruktúrája.

450 olyan „állandó” szervert találtak, amelyek kriptobányászatot folytatnak „.com” doménnév alatt, mindez pedig 4.268 illegális bányásztevékenységet jelent. Kicsivel lemaradva ezt követik a „.fm” és a „.net” tartománynevek a maguk 3.027 és 388 fenyegetésével.

Az országokat tekintve a kutatásból az derül ki, hogy a legaktívabb illegális bányásztevékenység az Egyesült Államokban, Németországban és Franciaországban folyik. Pontos számokat, vagy IP-cím adatokat azonban nem közöltek.

A bányászat sötét oldala

A kriptopénzek üzlete, főleg a nagy energiaigényű, valamint az alvilági tevékenységek a média egy jelentős részét vonzzák. Miközben a vállalkozó szellemű bányászok fokozatosan a „hideg”, azaz alacsony energiaköltségű országokban kezdenek tevékenykedni, addig a piac negatív résztvevői saját szoftvereikkel beszivárognak a privát és nyilvános weboldalakra. Ezek a szoftverek a háttérben működnek és titokban kirptobányászatra használják a látogató számítási teljesítményét.

Habár néhány weboldal felkínálja a látogatók számára, hogy reklámok megtekintésével vagy kriptopénzbányászattal szeretnék-e támogatni az oldal készítőit, a legtöbb adminisztrátornak fogalma sincs a jogtalan bányászszoftver működéséről. Általában a látogatók panaszaiból vagy a számítási felhasználás méréseiből jönnek rá a turpisságra.

Adam Hunt, a RiskIQ vezető adatszakembere így foglalta össze:

„Kriptopénz-bányász szkriptek felfedezése esetén a szervezeteknek fel kell térképezniük az összes harmadik féltől származó, webes eszközeiken futtatott programkódot, illetve felderíteni a fenyegető szereplőktől származókat, akik márkanevüket illegális tevékenységekre használják fel. A fenyegető szereplők felismerik ezen szervezetek hiányosságait és ennek megfelelően célozzák meg őket.”

A hackerek kedvence a Coinhive, a Monero hírhedt bányászszoftvere, állítólag a JavaScript kódjaihoz való könnyű hozzáférése miatt. A BTCManager szerint a Coinhive-ot arra használják, hogy átvert weboldalakon, kormányoldalakon és márkaoldalakon keresztül bányásszanak kriptovalutát. A RiskIQ adatai szerint több mint 50.000 weboldal futtatja a szoftvert anélkül, hogy adminisztrátorai erről tudnának.

 

Forrás: btcmanager.com