UUSIMMAT

Youtube-käyttäjiin on kohdistettu kryptokaappauksia mainosten kautta

27.01.2018 17:34 | Muropaketin toimitus | 12

Kryptokaappausvalikoima on laajennut entisestään. Tällä kertaa kohteena ovat olleet Youtubea katselleiden tietokoneet. Kryptokaappaus käynnistettiin ennen katsottavaa videota toistetun mainoksen kautta.

Kryptokaappauksia raportoitiin niin Ranskasta, Italiasta, Japanista, Espanjasta kuin Taiwanistakin. Käyttäjien viruksentorjuntaohjelmat ilmoittivat mainosten ottaneen tietokoneen prosessoroinnin hallintaan. Kryptokaappausta käytettiin Monero-kryptovaluutan louhintaan.

Kaappauksesta ei näissä tapauksissa päässyt irti edes vaihtamalla esimerkiksi toiseen selaimeen. Tietoturvayritys Trend Micro kertoi, että hyökkäykseen käytettiin Googlen DoubleClick-mainontaa ja itse kaappaus tapahtui JavaScript-koodipätkien avulla.

Yhdeksän kymmenestä tapauksesta johtivat aikaisemminkin kryptokaappauksen yhteydessä ilmenneeseen Coinhive-sivustoon. Google on kuitenkin nyt poistanut vahingolliset mainokset.

Tilanteesta uutisoi Androidcentral.

Keskustelu

Minkähän takia tuohon saakelin Coinhiveen ei puututa viranomaisten toimesta, onhan tuo "kryptokaappaus" nyt ainakin pahantahtoista, ellei jopa lain vastaista, vai eikö lait vieläkään ole ajan tasalla malwaren suhteen? Jos jollain on pätevää sanottavaa tähän, olen kiinnostunut lukemaan.

Ja jälleen kerran yksi erittäin hyvä syy käyttää adblockkereita. kun ei edes Googlen kokoinen pieni nyrkkipaja saa pidettyä oman tonttinsa puhtaana, niin kuinka sitä uskaltaa olla ilman.

Nykypäivän internetissä adbock on yhtä oleellinen osa tietoturvaa kuin käyttöjärjestelmän/selaimen päivitykset ja ajantasainen virustorjunta.

Quad9 + Ublock Origin jossa Fanboy Complete list, niin kyllä on turvallinen tunne.

pevri

Minkähän takia tuohon saakelin Coinhiveen ei puututa viranomaisten toimesta, onhan tuo "kryptokaappaus" nyt ainakin pahantahtoista, ellei jopa lain vastaista, vai eikö lait vieläkään ole ajan tasalla malwaren suhteen? Jos jollain on pätevää sanottavaa tähän, olen kiinnostunut lukemaan.

Mielenkiintoinen kysymys. Osaisitko täsmentää vielä, minkä lain vastaista?
Se, mitä itse olen kryptorahan mainaamisesta selainskripteissä keskustellut tietoyhteiskuntakaarta tuntevien lakimiesten kanssa, niin eipä sieltä ole löytynyt suoraa tulkintaa siitä, mitä asialle pitäisi tehdä ja kenelle se tekeminen kuuluisi.

Jack Horny

Mielenkiintoinen kysymys. Osaisitko täsmentää vielä, minkä lain vastaista?
Se, mitä itse olen kryptorahan mainaamisesta selainskripteissä keskustellut tietoyhteiskuntakaarta tuntevien lakimiesten kanssa, niin eipä sieltä ole löytynyt suoraa tulkintaa siitä, mitä asialle pitäisi tehdä ja kenelle se tekeminen kuuluisi.

No juuri tätähän minä kysyin, Tässä coinhiven tapauksessahan on kyse malwaresta, softasta joka tekee pahanlaatuisia tai hyväksikäyttäviä asioita käyttäjän (surffaajan) tietämättä. Kyllähän siihen pitäisi jonkunlainen laki saada, että jos se syyllinen (niinkuin coinhive) on tiedossa, niin se laitetaan pölkylle. Tokihan minä en ole kovinkaan pätevä sanomaan kuka sen tuomion voisi toteuttaa, mutta olettaisin että siihen on varmasti kansainvälisiä systeemejä jo olemassa! Onhan "kyber" rikollisuutta, ja siihen panostettuja vastatoimia, jo melko kauan hehkutettu. Eikö?

Kryptovaluutoista on pelkästään haittaa. Ne on syytä joko kieltää tai vähintään asettaa finanssivalvonnan alaiseksi niin että anonyymi käyttö estetään.

marttiwei

Kryptovaluutoista on pelkästään haittaa. Ne on syytä joko kieltää tai vähintään asettaa finanssivalvonnan alaiseksi niin että anonyymi käyttö estetään.

Kysymys kuuluu, että miksi ja etenkin miten? Tuo edellä mainittu Monero kun on nimenomaan suunniteltu mahdollisimman vaikeasti jäljitettäväksi. Kryptovaluuttojen louhinta luvattomasti toisten ihmisten tietokoneilla on muutenkin lieveilmiö, ei suinkaan kryptovaluuttojen tarkoitus. Pitäisikö sähköpostikin kieltää sen vuoksi, että haittaohjelmat voivat käyttää saastuttamiaan tietokoneita roskapostin levittämiseen?

marttiwei

Kryptovaluutoista on pelkästään haittaa. Ne on syytä joko kieltää tai vähintään asettaa finanssivalvonnan alaiseksi niin että anonyymi käyttö estetään.

Aivan sulaa hulluutta, kuluttaa mielettömästi energiaa ja pääasialliset käyttötarkoitukset ovat rikolliset, sekä kurssispekulointi. Cryptovaluutat on vain Wincapita/OneCoin isommassa mittakaavassa.

shield_of_hope

Kysymys kuuluu, että miksi ja etenkin miten? Tuo edellä mainittu Monero kun on nimenomaan suunniteltu mahdollisimman vaikeasti jäljitettäväksi. Kryptovaluuttojen louhinta luvattomasti toisten ihmisten tietokoneilla on muutenkin lieveilmiö, ei suinkaan kryptovaluuttojen tarkoitus. Pitäisikö sähköpostikin kieltää sen vuoksi, että haittaohjelmat voivat käyttää saastuttamiaan tietokoneita roskapostin levittämiseen?

Mistä lähtien sähköpostiin on voinut sijoittaa rahaa tai sen avulla maksaa anonyymisti laittomia tarvikkeita? Sähköposti on viestintäväline, ei kryptovaluutta.

marttiwei

Mistä lähtien sähköpostiin on voinut sijoittaa rahaa tai sen avulla maksaa anonyymisti laittomia tarvikkeita? Sähköposti on viestintäväline, ei kryptovaluutta.

Sähköposti on viestintäväline, Monero on maksuväline. Ihan vastaavasti anonymiteettiä tarjoavia viestintävälineitä on vastustettu samankaltaisilla perusteilla, että niitä voidaan käyttää laittomuuksiin, tavallisella käyttäjälle ei pitäisi olla mitään salattavaa, jne. Mutta oikeastaan kaikkein järjettömintä on vaatia kieltämään jotakin sellaista, mitä on käytännössä mahdotonta kieltää.

Olen itsekin huolissani virtuaalivaluuttojen tuottamista lieveilmiöistä. Silloin tulisi puuttua niihin lieveilmiöihin, eikä lähteä tuollaiselle kieltolinjalle. Liian monen järjestelmän tietoturva on ihan retuperällä, eikä sähkönkulutuksen säännöstelyyn ole toistaiseksi ollut kiinnostusta. Ja tietysti ihmisten tulisi ymmärtää, ettei kryptovaluuttoja tulisi käsitellä sijoituskohteena eikä ainakaan oikotienä äkkirikastumiseen.

marttiwei

Mistä lähtien sähköpostiin on voinut sijoittaa rahaa tai sen avulla maksaa anonyymisti laittomia tarvikkeita? Sähköposti on viestintäväline, ei kryptovaluutta.

Yhtälailla se sähköposti on ykkösiä ja nollia. Ja voit halutessasi tulostaa sen (joku Bitcoin kolikko?). Ei mikään estä sinua tekemästä jostain sähköpostista tuollaista ryptövaluuttaa johon nörtit rakastuisi ja sen arvo nousisi.

shield_of_hope

Sähköposti on viestintäväline, Monero on maksuväline. Ihan vastaavasti anonymiteettiä tarjoavia viestintävälineitä on vastustettu samankaltaisilla perusteilla, että niitä voidaan käyttää laittomuuksiin, tavallisella käyttäjälle ei pitäisi olla mitään salattavaa, jne. Mutta oikeastaan kaikkein järjettömintä on vaatia kieltämään jotakin sellaista, mitä on käytännössä mahdotonta kieltää.

Olen itsekin huolissani virtuaalivaluuttojen tuottamista lieveilmiöistä. Silloin tulisi puuttua niihin lieveilmiöihin, eikä lähteä tuollaiselle kieltolinjalle. Liian monen järjestelmän tietoturva on ihan retuperällä, eikä sähkönkulutuksen säännöstelyyn ole toistaiseksi ollut kiinnostusta. Ja tietysti ihmisten tulisi ymmärtää, ettei kryptovaluuttoja tulisi käsitellä sijoituskohteena eikä ainakaan oikotienä äkkirikastumiseen.

Ei kryptovaluuttoja ole mitenkään mahdotonta kieltää. Jos valtio tekee sen käytöstä laitonta, kryptovaluutan todellinen nolla-arvo tulee voimaan välittömästi.

Koko 'valuutan' arvohan on pelkkää spekulaatiota joka perustuu siihen että erilaiset rikolliset pumppaavat siihen miljardeja oikeaa valuuttaa rahanpesutarkoituksessa ja/tai käyttävät sitä anonyymeihin huumeostoihin ym. toimintaan. Joukko taviksia sitten louhii ja ostaa valuuttaa jonka arvo paisuu rikollisen rahan kautta. Helpolta tuntuvat voitot houkuttavat vaikka riski on massiivinen.

Muropaketin uusimmat