14. IT turvariskid - pahavara
Üks tänapäeval aina aktuaalsemaid turvariske pahavara näol, on ressursihõive. Ressursihõive võib olla parasiitliku olemusega ning võib lihtsalt rakendada ohvri arvutit krüptoraha kaevandamisele.
(drive-by-cryptomining)
Samas ei pea selline kaevandamine olema negatiivne, see võib olla ideaalne viis tagada kasutajale veebileht ilma reklaamideta, teavitades kasutajat, et taustal toimib rakendus reklaamide asemel.
Krüptoraha kaevandamine põhines vanasti programmidel, mille inimene tõmbas kogemata alla ning mis toimisid taustal, kuid tänapäeval on võimalik kaevandamist korraldada ka JavaScript'iga läbi veebilehe. Vahepeal tekkis kaevandamisega fenomen, kus veebilehte avades, avati ka nö pop-under aknad, mis tehti nii väikse resolutsiooniga kui võimalik ning peideti windowsi töölaua nurka. (3)
Mitnick'i valemi perspektiivist, arvaks et sellise probleemi juures on kõige olulisem koolitus.
Selliseid taustal toimivaid protsesse võib teha iga lehekülg, samas ainus vastumeede mis ei kahjustaks ka teisi veebilehti, ongi koolitamine. Inimesed peaksid teadma, et saja akna lahti hoidmine brauseris, ei ole hea mõte ning aeg-ajalt peab kontrollima, kas need aknad mis on lahti on ka need mida kasutaja ise avas.
1. https://qz.com/154877/by-reading-this-page-you-are-mining-bitcoins/
2. https://www.cnet.com/how-to/find-out-if-websites-are-mining-bitcoin-cryptocurrency/
3. https://blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/
Comments
Post a Comment