Technologie

Těžba kryptoměny „Drive-by“ ovlivňující miliony uživatelů Android Malwarebytes

Těžba kryptoměny „Drive-by“ ovlivňující miliony uživatelů Android Malwarebytes

Pokud jste nevěnovali pozornost narůstajícím skriptům skriptů pro těžbu kryptoměny na webových stránkách, které unesly váš počítačový hardware a těžily kryptoměny, měli byste.

Z Facebooku na YouTube není nikdo očividně v bezpečí před touto rostoucí hrozbou a nedávné zprávy dokonce naznačují, že tisíce vládních stránek ve Velké Británii byly v poslední době terčem škodlivého softwaru pro těžbu kryptoměn. Nyní bezpečnostní vědci z Malwarebytes hlásí, že našli důkazy o tom, že se miliony zařízení Android mohly stát součástí největších „Kampaň zaměřená na těžbu kryptoměn“ zaměřené konkrétně na mobilní zařízení.

Podle včerejšího výzkumu zveřejněného na oficiálním blogu společnosti je skutečnost, že většina lidí na svých smartphonech nepoužívá žádné aplikace pro filtrování webu nebo zabezpečení, využívána částí kybernetických zločinců ke spuštění skriptů pro těžbu kryptoměny pro Monero (XMR ), jedna z předních kryptoměn právě teď.

„V kampani, kterou jsme poprvé pozorovali koncem ledna, ale zdá se, že začala nejméně kolem listopadu 2017, byly miliony mobilních uživatelů (věříme, že jsou cílena na zařízení Android) přesměrovány na speciálně navrženou stránku provádějící kryptominu v prohlížeči“.

Exploit využívá vynucené přesměrování a trojské aplikace, které nejsou nové, ale ve zvláštním sociálním inženýrství jsou upřímní v tom, že jsou krypto těžaři. Zatímco většina počítačových zločinců by tuto skutečnost skryla, tato nová vlna těžařů si jasně uvědomuje svůj účel. Útočníci tvrdí, že se těžba provádí za zaplacení provozu serveru, a bude tak činit i nadále, dokud návštěvník řešením captcha neprokáže, že jsou lidé a nikoli „roboti“.

Jak je vidět na výše uvedených screenshotech, weby žádají návštěvníky o vyřešení captcha a do té doby budou využívat zdroje telefonu k těžbě Monera.

Malwarebytes uvedl seznam dotčených domén a také weby, které vás přesměrují na tyto domény. Bylo by rozumné blokovat je ze své sítě, pokud máte know-how. Společnost zlověstně varuje, že problém se bude zhoršovat s tím, že na web se pravděpodobně dostane více takových těžebních útoků. „První (doména) byla zaregistrována koncem listopadu 2017 a od té doby byly vytvořeny nové domény, vždy se stejnou šablonou.“. Vzhledem k tomu, že se kryptoměny odrazily od pozdního propadu, bylo by zajímavé zjistit, zda tento konkrétní modus operandi bude pokračovat ve stejném duchu i po jeho objevení.

Sociální média Google Plus spustil stránky značek, ale zatím ne veřejné
Google Plus spustil stránky značek, ale zatím ne veřejné
Google konečně představil stránku značky pro Google+, která umožňuje firmám a značkám připojit se k sociální síti Google. Podle příspěvku na blogu Go...
Sociální média Otestujte si rychlost svého videa na YouTube
Otestujte si rychlost svého videa na YouTube
Rychlost videa na YouTube je důležitou součástí zážitku ze sledování, protože určuje dobu, po kterou musíme počkat, než můžeme začít sledovat video. R...
Jak Jak je Linux vyvíjen a vyvíjen [Video]
Jak je Linux vyvíjen a vyvíjen [Video]
Všichni používáme Linux každý den, ale většina z nás si toho není vědoma. Je to Linux, na kterém běží naše telefony, televizní přijímače, bankomaty a...