Webes kriptovaluta-bányászok: működésük és detektálásuk vizsgálata

OData támogatás
Konzulens:
Dr. Bencsáth Boldizsár
Hálózati Rendszerek és Szolgáltatások Tanszék

Weboldal látogatók böngészőjének a felhasználása kriptovaluta bányászásához nem egy új ötlet. Újonnan fellángolóban van, mint bevételi forrás a weboldalüzemeltetők számára. Ez nem minősíthető rosszindulatúnak, mindaddig, amíg ez az adott felhasználó beleegyezésével történik, ennek hiányában cryptojackingről beszélünk. A kéretlen bányász szkriptek detektálási módszerei jelenleg gyerekcipőben járnak, valamint hatásosságuk messze elmarad a támadók által alkalmazott obfuszkációs technikáktól.

Ebben a szakdolgozatban először a bányász szkriptek működésével és detektálásával foglalkozó, jelenleg elérhető irodalmat és kutatási eredményeket fogom elemezni. Ezután a végfelhasználók számára könnyen elérhető alkalmazásokat és ezen alkalmazások detektálási módszereit fogom felderíteni. Majd ezen módszerek kikerülésére mutatok obfuszkációs eljárásokat.

A végfelhasználók számára nem, de publikációkban elérhető megoldások reprodukálásának segítségével megpróbálok javítani a detektálási technikákon. Ennek az eredménye egy Google Chrome kiegészítő, ami alkalmas Web Assembly kódban bányász függvények észlelésére. Ezen kívül a szakdolgozatomban egy teszt keretrendszert is fejlesztettem, amivel böngészők hardveres teljesítmény számlálóit lehet mérni, jól megismételhető módon. A keretrendszer által előállított adatokat osztályozó algoritmusok tanításához lehet felhasználni.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.