Зловмисне програмне забезпечення для майнінгу Monero захоплює мільйони пристроїв Android


Published on 14 Feb. 2018
0004

Кіберзлочинці все частіше захоплюють пристрої інших людей для того, щоб майнити Monero (XMR), зараз в тренді називати це криптозахопленням. Згідно з  Malwarebytes, нещодавно кампанія з майнінгу переправила мільйони користувачів Android до сайту, який захоплював їхні пристрої, щоб майнити орієнтовану на конфіденційність криптовалюту із використанням скрипта Coinhive.

Ця кампанія працювала, перенаправляючи користувачів на сторінку, яка казала їм, що їхні пристрої “демонструють підозрілу поведінку при веб-серфінгу”. У цьому випадку вони мали довести, що вони є людьми, вирішивши завдання CAPTCHA, під час чого їхні пристрої використовувалися для майнінгу Monero, “щоб покрити витрати сервера, затрачені на трафік бота”.

Усі користувачі мали вирішити CAPTCHA і клікнути на кнопку “продовжити”. Після вирішення завдання вони мали бути перенаправлені на домашню сторінку Google, що, на думку дослідників, було дивним вибором. Malwarebytes зазначає, що вперше цю майнінгова кампанію було помічено у минулому місяці, але вона могла тривати приблизно з листопаду 2017 року. Точно не відомо, що саме захоплювало пристрої користувачів, але дослідники вважають, що цей трюк проробив інфікований додаток із зловмисною рекламою.

У їхній публікації читаємо: 

Хоча користувачі  Android можуть бути перенаправлені зі звичайного перегляду, ми вважаємо, що інфіковані додатки містили рекламні модулі, які завантажували такі ж послідовності, які вели до цієї сторінки з майнінгу криптовалюти.  Це, на жаль, звично для екосистеми, особливо для так званих “безкоштовних” додатків.

Дослідники Malwarebytes не мали можливості ідентифікувати усі домени, куди користувачі були перенаправлені. Вони змогли ідентифікувати п’ять. І підсумували, що ті отримали близько  800 тис. візитів у день із середнім часом майнінгу 4 хвилини на користувача.

Дослідники зазначають, що для з’ясування числа здійснених хешів, була використана доволі низька швидкість 10 х/c. Цей низький рівень хешрейту, у поєднанні із середнім витраченим на це часом у розмірі чотирьох  хвилин, означає, що хакери, які стояли за цим, могли заробляти всього кілька тисяч доларів у місяць

Тренд криптозахоплення

Цікаво, що дослідники виявили кампанію перенаправлення при вивченні окремого зловмисного програмного забезпечення, що отримало назву EITest. Вони перевіряли різні послідовності, які часто приводять до шахрайства із технічною підтримкою Windows, але незабаром з’ясували, що все відбувається по-іншому при використанні  Android.

Схоже, що тенденція криптозахоплення почала розвиватися, коли торент-сайт Pirate Bay почав використовувати її як потенційну альтернативу рекламі. Відтоді недобросовісні гравці почали використовувати Coinhive, щоб забезпечити майнінг Monero і використовували його для розширень Google Chrome, на сайті UFC та навіть на урядових сайтах.

Тоді як на своїх комп’ютерах користувач може блокувати сценарій для майнінгу криптовалют, використовуючи антивірусні програми та заходити у веб через браузери зі вбудованими інструментами, на зразок Opera і Brave, користувачам Android рекомендується притримуватися Play Store Google і використовувати перевірене програмне забезпечення для безпеки.


More news

Японська компанія GMO Internet запустить стейблкойн, прив’язаний до єни, у 2019 році


Компанія GMO Internet прагне зміцнити свою присутність на криптовалютному ринку та запланувала у 2019 році запустити стейблкойн, прив’язаний до японської єни, GMO Japanese Yen (GJY).

11 Oct. 2018

Вартість Maker стрімко виросла на хвилі збільшення популярності стейблкойнів


Ціна Maker переживає зараз власний бичачий розгін, збільшившись на понад 20% за останніх 24 години у зв’язку з тим, що пов’язаний з монетою стейблкойн DAI збільшив свою пропозицію.

09 Oct. 2018

Forbes назвав Кріса Ларсена, співзасновника Ripple, одним з найбагатших людей у криптопросторі


Кріс Ларсен (Chris Larsen) потрапив у список багатіїв цьогорічного Forbes 400, зайнявши 383 місце, ставши першим, хто коли-небудь був у цьому списку з накопиченнями виключно у криптовалютах.

09 Oct. 2018