Хакеры не спят: «вредоносный софт» захватывает Андроид-устройства для майнинга Monero
Тема киберпреступлений в наши дни все чаще звучит с экранов телевизоров и компьютеров. А криптовалюты многим видятся весьма лакомым куском. Вот и «тянутся руки» со всех сторон к этой новоявленной «сокровищнице», да только, к сожалению, далеко не всегда честными способами.
В последнее время стало известно о появлении так называемого тренда «криптоджекинг».
Что он собой представляет?
Кибер-злоумышленники «захватывают» чужие девайсы для того, чтобы майнить Monero (XMR). По данным Malwarebytes, майнинговая кампания, распространяющая искаженную информацию, недавно перенаправила миллионы пользователей Андроида на другой вебсайт. А тот «захватил» их устройства с целью майнинга криптовалют с использованием Coinhive.
Кампания функционировала следующим образом. Она перенаправляла пользователей на страницу, на которой сообщалось, что их устройство «показывает подозрительную серфинг-деятельность». Пользователям нужно было дать подтверждение того, что они являлись живыми людьми, а не роботами, заполнив окошко капчи. При этом их девайс использовался для майнинга Monero, «чтобы взыскать издержки сервера, вызванные бот-трафиком».
Пользователям нужно было ввести капчу, затем кликнуть «продолжить».
После того, как капча введена, их перенаправят на главную страницу Google, что, согласно исследователям, является случайным выбором. На Malwarebytes рассказывается о том, что впервые данная кампания, распространяющая искаженную информацию, была замечена в минувшем месяце. Однако это могло иметь место и ранее, с ноября 2017-го.
Точная «триггерная схема», воздействию которой подверглись пользователи, не ясна. Тем не менее, исследователи считают, что зараженные приложения с вредоносными объявлениями своей цели достигли.
В посте сообщается:
«Хотя пользователей Андроида могут перенаправить во время обычного серфинга, мы полагаем, что подвергнувшиеся заражению приложения, содержащие рекламные модули, загружают похожие цепочки, ведущие на эту страницу крипто-майнинга. Такое, к сожалению, в экосистеме Андроида встречается нередко, особенно, когда речь идет о так называемых «бесплатных» приложениях».
Идентифицировать все домены, куда перенаправлялись пользователи, исследователям Malwarebytes не удалось. Но что у них все-таки получилось – так это определить пятерку таких доменов. Исследователи сделали вывод о том, что на данных доменах отмечалось около 800 тысяч посещений в день! А на майнинг тратилось примерно по 4 минуты – на каждого пользователя!
Как отмечают исследователи, для выяснения количества производимых хешей применялась скорость в 10h/s. Эта скорость невысока. А вкупе с теми самыми «примерно четырьмя затрачиваемыми минутами», выходит, что хакеры могут зарабатывать здесь всего лишь «несколько тысяч долларов» в месяц.
Тренд «криптоджекинг»
Как исследователям удалось обнаружить данную кампанию? Нашли они ее в ходе изучения вредоносного ПО, прозванного EITest. Исследователями проверялись различные цепочки, зачастую приводящие к мошеннической деятельности в сфере технической поддержки Windows, а затем выяснилось, что в случае использования платформы Андроид дела обстояли иначе.
Эта продолжающаяся криптоджекинг-тенденция, по-видимому, стартовала тогда, когда вебсайт торрент-каталога Pirate Bay начал применять ее в качестве потенциальной альтернативы рекламе. С тех пор «плохие дяди» воспользовались преимуществом кода, который Coinhive дает для майнинга Monero, и использовали его на расширениях Гугл Хрома, веб-сайте UFC и даже в Wi-Fi Старбакса.
Пользователи персональных компьютеров на своих машинах могут блокировать криптомайнинговые скрипты. Для этого применяются антивирусные компьютерные программы, а просмотр веб-страниц идет через браузеры с помощью встроенных инструментов, таких как Opera и Brave. А вот пользователям Андроида рекомендуется придерживаться Play Store Google и использовать безопасное программное обеспечение.
14.02.2018
Следите за новостями криптовалют в Telegram и Facebook!
Оставайтесь с нами Vkontakte!