Noll
Smartphones har mycket makt att min cryptocurrency – men deras brist på säkerhet som gör dem till lätta mål för angripare.
Bild: iStock
Miljontals Android-användare har ofrivilligt lånat ut sin enhet till en drive-by cryptocurrency gruv-kampanj i vad som tros vara den första stora operation av detta slag för att rikta särskilt för mobila användare.
Skadliga appar och webbplatser med skadliga annonser är omdirigering av miljontals användare till webbplatser som inrättats för de ändamål som gruvdrift Monero cryptocurrency.
De fem cryptocurrency gruv-webbplatser får en kombinerad summa av 800 000 besök på en dag, som en del av en it-relaterad brottslighet kampanj som har varit aktiv sedan November — enligt forskare vid Malwarebytes.
För angriparna, fördelen med inriktning på mobila enheter är att många användare inte använda någon form av webb filtrering eller säkerhetsprogram, vilket innebär att de är vänster utan programvara för att varna dem om misstänkt aktivitet.
Det finns också ett mycket stort antal mobila enheter som kan vara avgränsades till systemet.
“Ingen plattform som är immun mot cryptomining, och även mobila enheter kan i själva verket vara mindre kraftfull än fullfjädrat stationära datorer, det finns ett större antal av dem där ute,” Jérôme Segura, leda malware intelligens analytiker på Malwarebytes berättade ZDNet.
Forskare säger att medan vissa av de tvingas omdirigering attacker kan förekomma under en vanlig surfning, är det troligt infekterade appar också spela en roll, med ad moduler inom dem styra användarna mot de cryptomining sidor med olika Coinhive webbplats nycklar. De säger att det är sannolikt att dessa kommer att infekterade program är gratis nedladdningar från en betrodd tredje-part marknadsplatser.
Själva karaktären av skadliga cryptocurrency gruvdrift innebär att det som händer bakom kulisserna, och går ur sin väg för att inte varna användaren om att deras dator används, bortsett från att sakta ner systemet, eller snurra upp systemet fans.
Men gruppen bakom cryptomining kampanj tar en helt annan inställning, säger besökare omdirigerad till deras webbplatser att deras produkter används för att min cryptocurrency. Angriparna anspråk för gruvdrift görs för att betala för server-trafik.
“Enheten visar misstänkt beteende på nätet. Vänligen bevisa att du är människa genom att lösa captcha. Tills du kontrollera dig själv som människa, din webbläsare kommer min Cryptocurrency Monero för oss för att återställa servern kostnader bot-trafik”, läser varningen.
Se även: chefens guide till att genomföra blockchain teknik
Captcha-koden för varje enskild användare är exakt samma sak – w3FaSO5R – och tills det är in och fortsätta knappen trycks in, telefon eller tablet kommer min Monero i full fart, maxing ut enhetens processor – något som de lämnas därhän, kan orsaka skada på enheten.
Den mobila cryptocurrency gruvarbetare berättar för användarna vad det gör – och maxes ut enheten processor tills koden anges för att det ska sluta.
Bild: Malwarebytes
Analys av trafiken tyder på att den genomsnittliga tiden en besökare spenderar på detta Monero mining sida är runt fyra minuter med sidan laddas i början som en pop-under så att den kan utföra sitt första utbrott av aktivitet, utan att användaren märker omedelbart.
Mellan November och januari, två av fem platser hade över 32 miljoner besökare varje.
Enheterna har endast en bråkdel av kraften i Datorer, men Monero gruv-från smartphones kan fortfarande få pengar för dem som står bakom systemet. Forskare uppskattar att med makten av processorer och den lilla mängd tid gruvdrift, hela operationen är bara att föra in ett par tusen dollar i månaden.
Dock, som framgår av ökningen av bitcoin, det är möjligt för cryptocurrencies att kraftigt öka i värde.
Det är värt att notera att de webbplatser som omdirigeras till gruv-platser är inte nödvändigtvis skadliga, eftersom skadliga annonser kunde ha lagts på dem, utan att de värdar’ kunskap.
Kampanjen är fortfarande aktiv och har varit framgångsrik i att rikta in sig miljontals Android-enheter, eftersom ett stort antal användare ännu inte är medvetna om sin enhet kan angripas på liknande sätt som med en stationär dator.
Men attacker som denna cryptocurrency gruvdriften kan förhindras på samma sätt som ett angrepp mot en DATOR – genom att använda lämplig programvara.
“Mobila användare bör använda samma mekanismer för skydd som de skulle göra på sin DATOR, det vill säga ad-blockerare, webb-skydd och säkerhet program,” sade Segura.
Storskalig cryptocurrency kampanjer kan göra sina operatörer stora mängder av pengar-en gruvarbetare inriktning Windows-system med hjälp av EternalBlue utnyttja är tänkt att ha som utvinns $3,6 m i cryptocurrency.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
BRITTISKA regeringen webbplatser, ICO kapat av cryptocurrency gruv-malware ryska kärnvapen personal gripits i cryptocurrency systemet [MAG] Ransomware: Varför skurkarna är dikning bitcoin och vart de är på väg nextOpera blockerar nu angriparna från att kapa din webbläsare för Bitcoin mining [TechRepublic] Android säkerhet: Mynt gruvarbetare visa upp i appar och webbplatser för att bära ut din CPU
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0