Хакеры не спят: «вредоносный софт» захватывает Андроид-устройства для майнинга Monero

Тема киберпреступлений в наши дни все чаще звучит с экранов телевизоров и компьютеров. А криптовалюты многим видятся весьма лакомым куском. Вот и «тянутся руки» со всех сторон к этой новоявленной «сокровищнице», да только, к сожалению, далеко не всегда честными способами.

В последнее время стало известно о появлении так называемого тренда «криптоджекинг».

Что он собой представляет?

Кибер-злоумышленники «захватывают» чужие девайсы для того, чтобы майнить Monero (XMR). По данным Malwarebytes, майнинговая кампания, распространяющая искаженную информацию, недавно перенаправила миллионы пользователей Андроида на другой вебсайт. А тот «захватил» их устройства с целью майнинга криптовалют с использованием Coinhive.

Кампания функционировала следующим образом. Она перенаправляла пользователей на страницу, на которой сообщалось, что их устройство «показывает подозрительную серфинг-деятельность». Пользователям нужно было дать подтверждение того, что они являлись живыми людьми, а не роботами, заполнив окошко капчи. При этом их девайс использовался для майнинга Monero, «чтобы взыскать издержки сервера, вызванные бот-трафиком».

Пользователям нужно было ввести капчу, затем кликнуть «продолжить».

После того, как капча введена, их перенаправят на главную страницу Google, что, согласно исследователям, является случайным выбором. На Malwarebytes рассказывается о том, что впервые данная кампания, распространяющая искаженную информацию, была замечена в минувшем месяце. Однако это могло иметь место и ранее, с ноября 2017-го.

Точная «триггерная схема», воздействию которой подверглись пользователи, не ясна. Тем не менее, исследователи считают, что зараженные приложения с вредоносными объявлениями своей цели достигли.

В посте сообщается:

«Хотя пользователей Андроида могут перенаправить во время обычного серфинга, мы полагаем, что подвергнувшиеся заражению приложения, содержащие рекламные модули, загружают похожие цепочки, ведущие на эту страницу крипто-майнинга. Такое, к сожалению, в экосистеме Андроида встречается нередко, особенно, когда речь идет о так называемых «бесплатных» приложениях».

Идентифицировать все домены, куда перенаправлялись пользователи, исследователям Malwarebytes не удалось. Но что у них все-таки получилось – так это определить пятерку таких доменов. Исследователи сделали вывод о том, что на данных доменах отмечалось около 800 тысяч посещений в день! А на майнинг тратилось примерно по 4 минуты – на каждого пользователя!

Как отмечают исследователи, для выяснения количества производимых хешей применялась скорость в 10h/s. Эта скорость невысока. А вкупе с теми самыми «примерно четырьмя затрачиваемыми минутами», выходит, что хакеры могут зарабатывать здесь всего лишь «несколько тысяч долларов» в месяц.

 

Тренд «криптоджекинг»

Как исследователям удалось обнаружить данную кампанию? Нашли они ее в ходе изучения вредоносного ПО, прозванного EITest. Исследователями проверялись различные цепочки, зачастую приводящие к мошеннической деятельности в сфере технической поддержки Windows, а затем выяснилось, что в случае использования платформы Андроид дела обстояли иначе.

Эта продолжающаяся криптоджекинг-тенденция, по-видимому, стартовала тогда, когда вебсайт торрент-каталога Pirate Bay начал применять ее в качестве потенциальной альтернативы рекламе. С тех пор «плохие дяди» воспользовались преимуществом кода, который Coinhive дает для майнинга Monero, и использовали его на расширениях Гугл Хрома, веб-сайте UFC и даже в Wi-Fi Старбакса.

Пользователи персональных компьютеров на своих машинах могут блокировать криптомайнинговые скрипты. Для этого применяются антивирусные компьютерные программы, а просмотр веб-страниц идет через браузеры с помощью встроенных инструментов, таких как Opera и Brave. А вот пользователям Андроида рекомендуется придерживаться Play Store Google и использовать безопасное программное обеспечение.

14.02.2018

 

Следите за новостями криптовалют в Telegram и Facebook!

Оставайтесь с нами Vkontakte!


Поделиться:

Подписаться на новости в Telegram