Зловмисне програмне забезпечення для майнінгу Monero захоплює мільйони пристроїв Android


Published on 14 Feb. 2018
0004

Кіберзлочинці все частіше захоплюють пристрої інших людей для того, щоб майнити Monero (XMR), зараз в тренді називати це криптозахопленням. Згідно з  Malwarebytes, нещодавно кампанія з майнінгу переправила мільйони користувачів Android до сайту, який захоплював їхні пристрої, щоб майнити орієнтовану на конфіденційність криптовалюту із використанням скрипта Coinhive.

Ця кампанія працювала, перенаправляючи користувачів на сторінку, яка казала їм, що їхні пристрої “демонструють підозрілу поведінку при веб-серфінгу”. У цьому випадку вони мали довести, що вони є людьми, вирішивши завдання CAPTCHA, під час чого їхні пристрої використовувалися для майнінгу Monero, “щоб покрити витрати сервера, затрачені на трафік бота”.

Усі користувачі мали вирішити CAPTCHA і клікнути на кнопку “продовжити”. Після вирішення завдання вони мали бути перенаправлені на домашню сторінку Google, що, на думку дослідників, було дивним вибором. Malwarebytes зазначає, що вперше цю майнінгова кампанію було помічено у минулому місяці, але вона могла тривати приблизно з листопаду 2017 року. Точно не відомо, що саме захоплювало пристрої користувачів, але дослідники вважають, що цей трюк проробив інфікований додаток із зловмисною рекламою.

У їхній публікації читаємо: 

Хоча користувачі  Android можуть бути перенаправлені зі звичайного перегляду, ми вважаємо, що інфіковані додатки містили рекламні модулі, які завантажували такі ж послідовності, які вели до цієї сторінки з майнінгу криптовалюти.  Це, на жаль, звично для екосистеми, особливо для так званих “безкоштовних” додатків.

Дослідники Malwarebytes не мали можливості ідентифікувати усі домени, куди користувачі були перенаправлені. Вони змогли ідентифікувати п’ять. І підсумували, що ті отримали близько  800 тис. візитів у день із середнім часом майнінгу 4 хвилини на користувача.

Дослідники зазначають, що для з’ясування числа здійснених хешів, була використана доволі низька швидкість 10 х/c. Цей низький рівень хешрейту, у поєднанні із середнім витраченим на це часом у розмірі чотирьох  хвилин, означає, що хакери, які стояли за цим, могли заробляти всього кілька тисяч доларів у місяць

Тренд криптозахоплення

Цікаво, що дослідники виявили кампанію перенаправлення при вивченні окремого зловмисного програмного забезпечення, що отримало назву EITest. Вони перевіряли різні послідовності, які часто приводять до шахрайства із технічною підтримкою Windows, але незабаром з’ясували, що все відбувається по-іншому при використанні  Android.

Схоже, що тенденція криптозахоплення почала розвиватися, коли торент-сайт Pirate Bay почав використовувати її як потенційну альтернативу рекламі. Відтоді недобросовісні гравці почали використовувати Coinhive, щоб забезпечити майнінг Monero і використовували його для розширень Google Chrome, на сайті UFC та навіть на урядових сайтах.

Тоді як на своїх комп’ютерах користувач може блокувати сценарій для майнінгу криптовалют, використовуючи антивірусні програми та заходити у веб через браузери зі вбудованими інструментами, на зразок Opera і Brave, користувачам Android рекомендується притримуватися Play Store Google і використовувати перевірене програмне забезпечення для безпеки.


More news

Можливо, вимирання альткойнів відбувається саме зараз - президент Xapo


Президент Xapo Тед Роджерс (Ted Rogers) припустив, що криптовалютний ринок може зіткнутися з подією масового вимирання альткойнів, оскільки нещодавнє зниження біткойна тягне альткойни ще нижче.

15 Aug. 2018

Facebook: ми не розробляємо криптовалюту на Stellar


Конгломерат соціальних мереж Facebook заперечує повідомлення про те, що його робоча група по блокчейну розглядає можливість запуску криптовалютного проекту у партнерстві зі Stellar.

14 Aug. 2018

Блокчейн-стартап Havven обирає EOS для своєї першої стабільної монети


Децентралізована платіжна мережа та стабільна монета вирішили запускатися на блокчейні EOS і роздадуть половину своїх токенів HAV на блокчейні EOS теперішнім власникам токенів HAV на Етереумі.

13 Aug. 2018