Mint a Makay.net írja, az ötlet a kiberbűnözőket is megihlette, minek következtében számos olyan alkalmazást juttattak fel a Google Play kínálatába, ami a háttérben szintén kriptovalutát bányászik a felhasználók androidos okostelefonjának processzorával – persze az elkövetők hasznára.
Mivel ezek a bányászszolgáltatások nem igényelnek extra tudást, időt és befektetést, a jövőben a kiberbűnözés egyik legfontosabb tényezőjévé válhat az áldozatok eszközeivel történő illegális bányászat – hiszen nem sok dolog van a világon, ami ennyire megfeleltethető az ingyen pénz kifejezésnek.
Mindent elsöprő adathalászat
A jelentéktelennek tűnő, sérülékeny blogok piaca természetesen továbbra is az adathalászat melegágya lesz, ahogyan az utóbbi hónapok során több alkalommal is találkozhattunk bankkártya adatok lopására kihegyezett nyereményjátékokkal és online számlaértesítőkkel – amiket aztán több 1000 magyar facebookozó töltött ki gyanútlanul.
Hogyan védekezhetünk?
A támadási módszer ellen jelenleg kizárólag olyan reklámblokkolókkal (például AdBlock Plus) védekezhetünk, amik képesek felismerni és letiltani a bányászkódok futtatását a böngészőben.
Az AdBlock Plus saját böngészőt is kiadott Androidra.
A következő célpontok a blogok
Mivel manapság a Bitcoin és az egyéb kriptovaluták online vásárlásához csupán a bankkártyán feltüntetett adatok szükségesek, a kiberbűnözők egyre gyakrabban fogják az áldozatok pénzét ezek vásárlására költeni és a nehezen beazonosítható digitális pénztárcájukba küldeni. Az ilyen tranzakciók az esetek többségében visszavonhatatlanok és azonosíthatatlanok, így szinte esélytelen, hogy az áldozatok valaha visszakapják a pénzüket.
Várható, hogy a weboldalak ellen indított behatolásos támadások során egyre nagyobb figyelmet kapnak azok a célpontok, amik eddig kevésbé tűntek értékesnek: a magas látogatottságú blogok.
Persze a számos sebezhetőségben szenvedő (WordPress, Drupal és Joomla alapon futó) sosem vizsgált oldalak eddig is célpontok voltak, de innentől még szofisztikáltabb támadásokat indíthatnak ellenük, hiszen a népszerű blogok tetemes összegeket termelhetnek a támadók számára olyan módon, hogy a látogatók és az üzemeltetők ebből szinte semmit sem vesznek észre, miközben a támadó napról napra egyre gazdagabb.
A kiberbűnözőknek nem kell ügyfél-adatbázisok értékesítésével, sem botnet szolgáltatás biztosításával vacakolniuk a dark neten. Ha egy célponton sikeresen elhelyezték a bányászkódot, onnantól a látogatók készülékei által termelt pénz szinte egyenesen az elkövetők zsebébe kerül – miközben a folyamat semmilyen egyéb feladat ellátását nem igényli.
