{{ getCount}}
LÉPJEN VELÜNK KAPCSOLATBA
{{ product.title }} +

{{ msg}}

Lehet, hogy Ön is bányászott már kriptopénzt - csak nem tud róla

Cryptojacking - kriptopénz bányászat a tudtunk nélkül

Egy hacker sok olyan dologra ráveheti a számítógépét, amire nem Ön adott utasítást: megeshet, hogy tulajdonosként nem is tud róla, mit művel a háttérben a komputere. Az új trendek közé tartozik, hogy a támadók a megfertőzött gépeket kriptovaluta bányászatára használják. A jelenség neve cryptojacking, és bár nem okoz adatlopással vagy adatvesztéssel járó kárt, de alaposan igénybe tudja venni az erőforrásokat, ami a számítógép jelentős lassulását okozhatja. Nézzük meg, mi történik ilyenkor valójában!

A kriptopénzek forradalma: értékküldés a neten

Az internet tökéletesen alkalmas információk küldésére, fogadására, megosztására. De vajon hogyan lehetne ugyanilyen egyszerűen értékeket, például pénzt továbbítani a neten? Erre a problémára kínál forradalmi megoldást a blockchain technológia. Korábban bankok részvétele nélkül elképzelhetetlen volt egy pénzügyi tranzakció, hiszen a bank megbízhatóan lekönyvelte, hogy az átutalás következtében kinek a számlája csökkent, és kié növekedett az adott összeggel. A blockchain ezt a könyvelési monopóliumot váltja ki egy új, biztonságos, bárki által ellenőrizhető módszerrel. Ennek következtében bármely számítógépről, mobilról lehet virtuális pénzt küldeni valaki másnak az eszközére, a tranzakció egyértelmű, érvényes és biztonságos lesz – a bankhálózat bevonása nélkül.

Könyvelő bárkiből lehet

A lezajlott tranzakciókat nem egyetlen, központi helyen könyvelik, hanem rendszeres időközönként – például tíz percenként – blokkokat képeznek a lekönyvelt adatokból, és az egyes csomagokat más-más gép hitelesíti. Ugyanakkor a blokkok láncba rendeződnek, mert mindegyik hivatkozik az időben őt megelőző csomagra. Ezért aztán hiába mentődik le sok kis darabban a főkönyv, mégis egy egésszé áll össze. Ahhoz, hogy valaki a rendszer egyik könyvelője lehessen a sok közül, bizonyítania kell, hogy alkalmas az egyes blokkok hitelesítésére. Ezt olyan bonyolult matematikai feladványok megoldásával tudja megtenni, amelyeket kiszámítani nehéz, ellenőrizni viszont könnyű. Ha a hálózat tagjainak többsége helyesnek találja a megoldást, a hitelesítés megtörténik.

Mi köze ehhez a bányászatnak? A fenti említett matematikai feladvány megoldása egyfajta munkavégzésnek is tekinthető, aminek a hitelesítésen kívül még egy funkciója van: a hálózat ellátása kellő mennyiségű pénzzel. Ugyanis a könyvelési és validálási folyamatban résztvevő gépek a végzett munka arányában egyúttal kriptopénzt állítanak elő a rendszer számára – mintha ők lennének a pénzverde, vagy más példával élve a bányászok, akik az aranyat hozzák a felszínre. Ez a megoldás garantálja, hogy minél több tagja van a hálózatnak, illetve minél több tranzakció zajlik, annál több pénz is lesz a rendszerben. Cserébe a bányászok a kitermelt pénzből jutalékot kapnak.

Lehet, hogy Ön is bányászott már kriptopénzt - csak nem tud róla | Invitech Solutions blog

Az ingyenmunka a legolcsóbb

A megoldandó feladványok lényege, hogy nagy számítógépes kapacitás szükséges hozzájuk, ráadásul a hálózat növekedésével a számítások egyre bonyolultabbá válnak. Ezért a kellő technikai háttér kiépítése jelentős beruházással jár. Kivéve persze, ha mások számítógépeinek kapacitását használjuk erre a célra. Már évtizedek óta léteznek olyan rendszerek, amelyek a személyi számítógépek kiaknázatlan gépidejét használják ki – természetesen a tulajdonos tudtával és beleegyezésével. Az internet hajnalán a földönkívüli élet után kutató SETI, illetve DNS- és a rákkutató projektek is éltek azzal a lehetőséggel, hogy önkéntes jelentkezők gépein futtattak le számításokat az egyes PC-k üresjárata idején. Ezzel nincs is gond – a baj akkor kezdődik, ha az illető nem tud róla, hogy éppen kinek és mire adja át saját gépének kapacitásait.

Egy felkeresett weboldal is bányásztathat velünk

A cryptojacking lényege, hogy amikor Ön gyanútlanul felkeres egy honlapot, akkor az oldalban elhelyezett kód az Ön gépének erőforrásait használva megkezdi a bányászatot. Vagyis valójában Ön pénzt termel az adott weboldal tulajdonosának. Ez a megoldás akár a reklámok vagy adományok kiváltására is alkalmas lenne, ha az a honlap, ami bányászprogramot futtat az Ön gépén, felhívná erre a figyelmet. Sajnos az esetek nagy százalékában ez nincs így. A beleegyezésünk nélkül futtatott kód adatainkra nézve alapvetően nem káros, de a rendszerünk erőforrásai megcsappannak, lelassul a válaszidő, gépünk áramfelvétele nő. Ez a hordozható eszközöknél az akkumulátoridőt jelentősen megrövidíti. Nem szükséges hozzá különösebb informatikai tudás, hogy valaki ilyen scriptet helyezzen el a saját honlapjában, mivel legalább egy tucat olyan kriptopénz hálózat van, amely maga kínálja felhasználásra a bányászatra használható kódját.

Könnyen kivédhető

A cryptojacking ellen szerencsére éppen olyan egyszerű védekezni, mint a legtöbb kártékony kód ellen: egy friss végpontvédelmi szoftverrel, illetve akár ingyenes, böngészőbe épülő bővítményekkel. A jól felkészült vírusirtók már képesek detektálni és blokkolni a weboldalakban elhelyezett, kriptopénzt bányászó scripteket, ilyenek például az általunk is ajánlott Kaspersky család termékei. Némi informatikai jártassággal pedig Ön is telepíthet a böngészőjébe egy olyan plugint, melynek segítségével kontrollálhatja, hogy egy adott weboldalon mely scriptek futását engedélyezi és melyeket nem. Persze, az is előfordulhat, hogy ezeket a trendeket napi szinten követni, és a védekező szoftvereket frissíteni kell, ilyenkor érdemes elgondolkodni azon, hogy esetleg kiszervezzük a kényes rendszereink biztosítását egy olyan szolgáltatásba, mint az Intelligens Biztonsági Szolgáltatás. Ha pedig házon belüli megoldásra esküszünk, akkor a profik számára léteznek olyan publikusan elérhető eszközök, amelyekkel ellenőrizni lehet, milyen scriptek szerepelnek a weboldal kódjában. Ilyen például a wappalyzer.com, a publicwww.com és a shodan.io.

Az idő megoldja

Elképzelhető, hogy hosszútávon, a kriptopénzek árfolyamának normalizálódásával ezek a megoldások szinte teljesen el fognak tűnni. Már most is nagyságrendekkel többe kerül az áram, amit egy CPU elhasznál egyetlen bitcoin kibányászásához, mint annak az értéke - még így is, hogy a bitcoinnak az egekben az ára. A valuta árának esésével a cryptojacking kockázata egyszerűen nem fogja megérni az üzemeltetőnek. Persze ez nem jelenti azt, hogy bizonyos torrent- és egyéb fekete-szürkezónában mozgó oldalak nem élnek majd továbbra is ezzel a lehetőséggel, de aki ilyen oldalakat használ, az remélhetőleg tisztában van azok veszélyeivel is...
Kékesi Vilmos, Invitech - rendszermérnök

Széchenyi logo