Зловмисне програмне забезпечення для майнінгу Monero захоплює мільйони пристроїв Android


Published on 14 Feb. 2018
0004

Кіберзлочинці все частіше захоплюють пристрої інших людей для того, щоб майнити Monero (XMR), зараз в тренді називати це криптозахопленням. Згідно з  Malwarebytes, нещодавно кампанія з майнінгу переправила мільйони користувачів Android до сайту, який захоплював їхні пристрої, щоб майнити орієнтовану на конфіденційність криптовалюту із використанням скрипта Coinhive.

Ця кампанія працювала, перенаправляючи користувачів на сторінку, яка казала їм, що їхні пристрої “демонструють підозрілу поведінку при веб-серфінгу”. У цьому випадку вони мали довести, що вони є людьми, вирішивши завдання CAPTCHA, під час чого їхні пристрої використовувалися для майнінгу Monero, “щоб покрити витрати сервера, затрачені на трафік бота”.

Усі користувачі мали вирішити CAPTCHA і клікнути на кнопку “продовжити”. Після вирішення завдання вони мали бути перенаправлені на домашню сторінку Google, що, на думку дослідників, було дивним вибором. Malwarebytes зазначає, що вперше цю майнінгова кампанію було помічено у минулому місяці, але вона могла тривати приблизно з листопаду 2017 року. Точно не відомо, що саме захоплювало пристрої користувачів, але дослідники вважають, що цей трюк проробив інфікований додаток із зловмисною рекламою.

У їхній публікації читаємо: 

Хоча користувачі  Android можуть бути перенаправлені зі звичайного перегляду, ми вважаємо, що інфіковані додатки містили рекламні модулі, які завантажували такі ж послідовності, які вели до цієї сторінки з майнінгу криптовалюти.  Це, на жаль, звично для екосистеми, особливо для так званих “безкоштовних” додатків.

Дослідники Malwarebytes не мали можливості ідентифікувати усі домени, куди користувачі були перенаправлені. Вони змогли ідентифікувати п’ять. І підсумували, що ті отримали близько  800 тис. візитів у день із середнім часом майнінгу 4 хвилини на користувача.

Дослідники зазначають, що для з’ясування числа здійснених хешів, була використана доволі низька швидкість 10 х/c. Цей низький рівень хешрейту, у поєднанні із середнім витраченим на це часом у розмірі чотирьох  хвилин, означає, що хакери, які стояли за цим, могли заробляти всього кілька тисяч доларів у місяць

Тренд криптозахоплення

Цікаво, що дослідники виявили кампанію перенаправлення при вивченні окремого зловмисного програмного забезпечення, що отримало назву EITest. Вони перевіряли різні послідовності, які часто приводять до шахрайства із технічною підтримкою Windows, але незабаром з’ясували, що все відбувається по-іншому при використанні  Android.

Схоже, що тенденція криптозахоплення почала розвиватися, коли торент-сайт Pirate Bay почав використовувати її як потенційну альтернативу рекламі. Відтоді недобросовісні гравці почали використовувати Coinhive, щоб забезпечити майнінг Monero і використовували його для розширень Google Chrome, на сайті UFC та навіть на урядових сайтах.

Тоді як на своїх комп’ютерах користувач може блокувати сценарій для майнінгу криптовалют, використовуючи антивірусні програми та заходити у веб через браузери зі вбудованими інструментами, на зразок Opera і Brave, користувачам Android рекомендується притримуватися Play Store Google і використовувати перевірене програмне забезпечення для безпеки.


More news

Компанія Tether оголосила нові умови підтримки своєї монети - включено кредити та інші активи


Зміни у формулюванні свідчать про те, що компанія Tether не підтримує USDT на 100% готівкою, а збільшує грошову масу за допомогою кредитів, без прямих надходжень долара.

18 Mar. 2019

Трохи про децентралізовані додатки TRON


Джастін Сан (Justin Sun) нещодавно оголосив про розіграш $20 млн і автівки Tesla, але деталі ейрдропу достоту ще невідомі.

18 Mar. 2019

Bittrex International зупиняє IEO через суперечки з приводу криптовалютного стартапу RAID


Криптовалютна біржа Bittrex International скасувала свою першу “первинну біржову пропозицію” (IEO) за кілька годин до початку продажу токенів RAID.

15 Mar. 2019