Gadgetshowto
Dacă nu ați fost atenți la flagelul în creștere al scripturilor de cripto-minerit de pe site-urile web care vă deturnează hardware-ul computerului pentru a extrage criptomonedele, ar trebui să.
De la Facebook la YouTube, nimeni nu este aparent ferit de această amenințare în creștere, rapoartele recente sugerând chiar că mii de site-uri guvernamentale din Marea Britanie au fost vizate recent de malware-ul de cripto-minerit. Acum, cercetătorii de securitate de la Malwarebytes raportează că au găsit dovezi că milioane de dispozitive Android ar fi putut deveni parte dintre cele mai mari „Campanie de cripto-minare” orientate în mod special către dispozitivele mobile.
Potrivit cercetărilor publicate ieri pe blogul oficial al companiei, faptul că majoritatea oamenilor nu folosesc aplicații de filtrare web sau de securitate pe smartphone-urile lor este exploatat de o secțiune de criminali cibernetici pentru a rula scripturi de cripto-minare pentru Monero (XMR ), una dintre cele mai importante criptomonede din acest moment.
„Într-o campanie pe care am observat-o pentru prima dată la sfârșitul lunii ianuarie, dar care pare să fi început cel puțin în jurul lunii noiembrie 2017, milioane de utilizatori de telefonie mobilă (credem că dispozitivele Android sunt vizate) au fost redirecționați către o pagină special concepută care efectuează criptominerie în browser”.
Exploit-ul folosește redirecționări forțate și aplicații troiene, care nu sunt noi, dar într-un pic curios de inginerie socială, sunt sinceri în ceea ce privește faptul că sunt mineri cripto. În timp ce majoritatea criminalilor cibernetici ar păstra acest fapt ascuns, acest nou val de mineri este clar cu privire la scopul său. Atacatorii susțin că exploatarea se face pentru a plăti traficul serverului și vor continua să facă acest lucru până când vizitatorul poate dovedi că este om și nu „roboți”, prin rezolvarea unui captcha.
După cum se poate vedea în capturile de ecran de mai sus, site-urile solicită vizitatorilor să rezolve un captcha și până atunci vor folosi resursele telefonului pentru a extrage Monero.
Malwarebytes a listat domeniile afectate și, de asemenea, site-urile care vă redirecționează către aceste domenii. Ar fi înțelept să le blocați din rețeaua dvs. dacă aveți cunoștințe. În mod urât, compania avertizează că problema se va înrăutăți cu mai multe astfel de atacuri miniere susceptibile de a ajunge pe web. „Primul (domeniu) a fost înregistrat la sfârșitul lunii noiembrie 2017 și de atunci au fost create domenii noi, întotdeauna cu același șablon”. Cu criptomonedele care revin dintr-o scădere târziu, ar fi interesant să vedem dacă acest mod de operare anume va continua în același sens chiar și după descoperirea sa.
