Gadgetshowto
Jeśli nie zwracałeś uwagi na rosnącą plagę skryptów do wydobywania kryptowalut na stronach internetowych porywających sprzęt komputerowy w celu wydobywania kryptowalut, powinieneś.
Od Facebooka po YouTube, nikt nie jest najwyraźniej bezpieczny przed tym rosnącym zagrożeniem, a ostatnie doniesienia sugerują nawet, że tysiące witryn rządowych w Wielkiej Brytanii zostało ostatnio zaatakowanych przez szkodliwe oprogramowanie wydobywające kryptowaluty. Teraz badacze bezpieczeństwa w Malwarebytes donoszą, że znaleźli dowody na to, że miliony urządzeń z Androidem mogły stać się częścią największych „Kampania polegająca na kopaniu kryptowalut” skierowane specjalnie na urządzenia mobilne.
Według badań opublikowanych wczoraj na oficjalnym blogu firmy, fakt, że większość ludzi nie korzysta z żadnych aplikacji do filtrowania sieci ani aplikacji zabezpieczających na swoich smartfonach, jest wykorzystywany przez sekcję cyberprzestępców do uruchamiania skryptów wydobywających kryptowaluty dla Monero (XMR ), obecnie jedną z wiodących kryptowalut.
„W kampanii, którą po raz pierwszy zaobserwowaliśmy pod koniec stycznia, ale która zaczęła się co najmniej około listopada 2017 r., Miliony użytkowników mobilnych (uważamy, że celem są urządzenia z Androidem) zostało przekierowanych na specjalnie zaprojektowaną stronę, na której odbywa się kopanie kryptowalut w przeglądarce”.
Eksploit wykorzystuje wymuszone przekierowania i trojanizowane aplikacje, które nie są nowe, ale w dziwnej dziedzinie inżynierii społecznej szczerze mówią, że są kopaczami kryptowalut. Podczas gdy większość cyberprzestępców ukrywałaby ten fakt, ta nowa fala górników jest jasna co do celu. Atakujący twierdzą, że kopanie odbywa się w celu opłacenia ruchu na serwerze i będzie to robić, dopóki odwiedzający nie udowodni, że jest człowiekiem, a nie `` botami '', rozwiązując captcha.
Jak widać na powyższych zrzutach ekranu, strony proszą odwiedzających o rozwiązanie captcha i do tego czasu będą wykorzystywać zasoby telefonu do wydobywania Monero.
Malwarebytes wymienił domeny, których dotyczy problem, a także witryny przekierowujące do tych domen. Rozsądnie byłoby zablokować je w swojej sieci, jeśli masz odpowiednią wiedzę. Niestety, firma ostrzega, że problem będzie się pogarszał wraz z większą liczbą takich ataków wydobywczych, które prawdopodobnie trafią do sieci. „Pierwsza (domena) została zarejestrowana pod koniec listopada 2017 r. I od tego czasu powstały nowe domeny, zawsze z tym samym szablonem”. Ponieważ kryptowaluty odbijają się po późnym załamaniu, byłoby interesujące zobaczyć, czy ten konkretny modus operandi będzie kontynuowany w tym samym duchu nawet po jego odkryciu.
