Már YouTube-ozás közben sincs biztonságban az ember számítógépe

Bár nem szokásunk jóslatokba bocsátkozni, 2017 végén mégis megengedtünk magunknak egy prognózist, miszerint a 2018-as évben a zsarolóvírusok mellett a cryptojacking lesz a legtöbb problémát okozó kibertámadási módszer. Még csak február van, de úgy tűnik, a tippünk nagyon bejött.

1. 2018-ban új módszerekkel fognak pénzt keresni a kiberbűnözők
2. Online filmeket nézel? A géped másnak bányássza a kriptopénzt!
3. Újfajta veszély fenyeget a publikus WiFi‑hotspotokon

Röviden összefoglalva az eddigieket, az első cikkünk közzététele után pár héttel felfedeztük, hogy az egyik legnagyobb magyar (illegális) filmterjesztő oldal titokban Monero (kriptopénz, hasonló a Bitcoinhoz) bányászatára használja a látogatók számítógépének, okostelefonjának és tabletjének erőforrásait, hogy azok a weboldal tulajdonosának termeljék a pénzt a filmek nézése közben.

Újabb pár héttel később írtuk meg, hogy a jóslatunkat a kiberbűnözők az eredeti formájában is alkalmazni kezdték, ugyanis kiderült, hogy az egyik Starbucks kávézó publikus WiFi-szolgáltatásának oldalát valaki feltörte és rajta kriptovaluták bányászatára alkalmas kódot helyezett el, amivel a kávézóban internetezők eszközeit használta ki.

Nem kellett sokat várnunk, hogy egy újabb hírről legyen érdemes beszámolnunk a témában: Az utóbbi időben már több alkalommal (1,2) bukkantak fel bányászkódok a százmilliók által használt YouTube videómegosztón is. Persze itt nem arra kell gondolnunk, hogy a Google így szeretne még gazdagabbá válni a nézőkön.

A reklámozók döntöttek úgy, hogy bányászkódot rejtenek a reklámjukba.

Ugyanis ha a YouTube-on szeretnénk reklámozni saját vállalkozásunkat, magunkat, vagy bármi mást, lehetőségünk van úgynevezett webes szkriptek (futtatható programok) használatára is a reklámblokkon belül. Ezek ártalmatlanságát pedig a Google meglehetősen felületesen vizsgálja meg – hasonlóan a Google Play áruházba feltöltött kártevőkhöz.

A Google felületes ellenőrzésének pedig az lett a vége, hogy egyesek a CoinHive bányászszolgáltatás beágyazható kódját helyezték el a reklámblokkban, hogy a videó megtekintése alatt a nézők készülékei nagy terhelés kíséretében termeljék a pénzt a reklámozók virtuális pénztárcájába.

Azt nem tudjuk, hogy a megjelenítésenként felszámolt reklámköltségek mellett mennyire éri meg a kriptobányászat ezen módja, hiszen csak nagy számú (reklám)megjelenítés esetén érhető el annyi felhasználó, hogy azok eszközeinek együttes számítási kapacitása nullától nagyobb összeget termeljen, ráadásul a fertőzött reklámok megjelenítéséért és lefuttatásáért az elkövetőknek fizetniük kell a Google felé, méghozzá nem is kis összegeket.

Ebben a koncepcióban valószínűtlen, hogy életképes cryptojacking üzleti modellel állunk szemben, hiszen hiába egyszerű a gyakorlati megvalósítása – csupán bele kell illeszteni a Google reklámszerkesztőjébe a CoinHive-tól kapott kódot – a bányászkód megjelenítésenkénti ára valószínűleg magasabb, mint amennyit az adott videó megnézése alatt képes megtermelni.

Továbbá jogosan feltételezhető, hogy a Google hamarosan szigorúbb feltételek szerint fogja szűrni a feltölthető reklámkódokat típus és funkció szerint, így a kiberbűnözőknek továbbra is a trükközős módszerekre kell lecsapniuk.