Зловмисне програмне забезпечення для майнінгу Monero захоплює мільйони пристроїв Android


Published on 14 Feb. 2018
0004

Кіберзлочинці все частіше захоплюють пристрої інших людей для того, щоб майнити Monero (XMR), зараз в тренді називати це криптозахопленням. Згідно з  Malwarebytes, нещодавно кампанія з майнінгу переправила мільйони користувачів Android до сайту, який захоплював їхні пристрої, щоб майнити орієнтовану на конфіденційність криптовалюту із використанням скрипта Coinhive.

Ця кампанія працювала, перенаправляючи користувачів на сторінку, яка казала їм, що їхні пристрої “демонструють підозрілу поведінку при веб-серфінгу”. У цьому випадку вони мали довести, що вони є людьми, вирішивши завдання CAPTCHA, під час чого їхні пристрої використовувалися для майнінгу Monero, “щоб покрити витрати сервера, затрачені на трафік бота”.

Усі користувачі мали вирішити CAPTCHA і клікнути на кнопку “продовжити”. Після вирішення завдання вони мали бути перенаправлені на домашню сторінку Google, що, на думку дослідників, було дивним вибором. Malwarebytes зазначає, що вперше цю майнінгова кампанію було помічено у минулому місяці, але вона могла тривати приблизно з листопаду 2017 року. Точно не відомо, що саме захоплювало пристрої користувачів, але дослідники вважають, що цей трюк проробив інфікований додаток із зловмисною рекламою.

У їхній публікації читаємо: 

Хоча користувачі  Android можуть бути перенаправлені зі звичайного перегляду, ми вважаємо, що інфіковані додатки містили рекламні модулі, які завантажували такі ж послідовності, які вели до цієї сторінки з майнінгу криптовалюти.  Це, на жаль, звично для екосистеми, особливо для так званих “безкоштовних” додатків.

Дослідники Malwarebytes не мали можливості ідентифікувати усі домени, куди користувачі були перенаправлені. Вони змогли ідентифікувати п’ять. І підсумували, що ті отримали близько  800 тис. візитів у день із середнім часом майнінгу 4 хвилини на користувача.

Дослідники зазначають, що для з’ясування числа здійснених хешів, була використана доволі низька швидкість 10 х/c. Цей низький рівень хешрейту, у поєднанні із середнім витраченим на це часом у розмірі чотирьох  хвилин, означає, що хакери, які стояли за цим, могли заробляти всього кілька тисяч доларів у місяць

Тренд криптозахоплення

Цікаво, що дослідники виявили кампанію перенаправлення при вивченні окремого зловмисного програмного забезпечення, що отримало назву EITest. Вони перевіряли різні послідовності, які часто приводять до шахрайства із технічною підтримкою Windows, але незабаром з’ясували, що все відбувається по-іншому при використанні  Android.

Схоже, що тенденція криптозахоплення почала розвиватися, коли торент-сайт Pirate Bay почав використовувати її як потенційну альтернативу рекламі. Відтоді недобросовісні гравці почали використовувати Coinhive, щоб забезпечити майнінг Monero і використовували його для розширень Google Chrome, на сайті UFC та навіть на урядових сайтах.

Тоді як на своїх комп’ютерах користувач може блокувати сценарій для майнінгу криптовалют, використовуючи антивірусні програми та заходити у веб через браузери зі вбудованими інструментами, на зразок Opera і Brave, користувачам Android рекомендується притримуватися Play Store Google і використовувати перевірене програмне забезпечення для безпеки.


More news

Bitcoin SV може бути вразливим до атаки подвійних витрат


Досвідчений користувач продемонстрував можливість провести атаку подвійних витрат у мережі Bitcoin SV (BSV) за допомогою функції нульового підтвердження.

11 Dec. 2018

Дослідники виявили наступне покоління шкідливого програмного забезпечення для криптозахоплення


Дослідники виявили новий вид криптозахоплення пристроїв для майнінгу Monero, який уникав виявлення за допомогою постійних вдосконалень.

11 Dec. 2018

В Україні, окрім е-гривні від НБУ, з’явиться стейблкойн - криптогривня


Незважаючи на відсутність законодавчого регулювання криптовалютного ринку, в Україні йде розробка одразу двох цифрових активів.

10 Dec. 2018