Οι χρήστες smartphones είναι εξίσου ευάλωτοι στις πειρατικές εξορύξεις κρυπτονομισμάτων (mining hijacks) όσο και οι χρήστες των υπολογιστών και μερικές φορές σε πραγματικά δραματική κλίμακα.

Η εταιρεία Malwarebytes παρουσίασε λεπτομερώς μία “drive-by” εκστρατεία εξόρυξης που ανακατεύθυνε εκατομμύρια χρήστες Android σε μία ιστοσελίδα που με ύπουλο τρόπο, και χωρίς να το ξέρουν, καταλάμβανε πόρους του επεξεργαστή του κινητού τους για την εξόρυξη του κρυπτονομίσματος Monero.

Αν και δεν είναι ξεκάθαρη πως συνέβαινε το παραπάνω, οι ερευνητές της Malwarebytes πιστεύουν ότι ενδέχεται κάποιες μολυσμένες εφαρμογές με κακόβουλες διαφημίσεις να οδηγούσαν τους ανθρώπους προς τις κακόβουλες ιστοσελίδες. Και όλα τα παραπάνω, χωρίς ίχνος… διακριτικότητας – οι ιστοσελίδες ισχυρίζονταν ότι εμφανίζατε "ύποπτη" δραστηριότητα στον ιστό, και πως θα εξορυγνύετε μέχρι να εισάγετε έναν κωδικό captcha για να σταματήσετε.

Ο ακριβής αριθμός των θυμάτων δεν έχει γίνει γνωστός, αλλά είναι μεγάλος. Σύμφωνα με τους ερευνητές του Malwarebytes προσδιόρισε πέντε Internet domains που χρησιμοποιούν τον ίδιο κωδικό captcha και τα κλειδιά Coinhive που χρησιμοποιήθηκαν για την εκστρατεία.

Τουλάχιστον δύο από τις ιστοσελίδες είχαν πάνω από 30 εκατομμύρια επισκέψεις το μήνα και συνδυαστικά, όλα τα domains μαζί, είχαν περίπου 800.000 επισκέψεις την ημέρα. Ακόμα κι αν οι πιο πολλοί άνθρωποι να παρέμεναν για λίγη ώρα στις ιστοσελίδες (κατά μέσο όρο 4 λεπτά), συνολικά μιλάμε για μεγάλο χρόνο εξόρυξης.

Δεν αποτελεί έκπληξη το γεγονός ότι η Malwarebytes συνιστά ότι οι χρήστες τηλεφώνων Android να χρησιμοποιούν web filters και λογισμικό ασφαλείας για να αποτρέψουν τέτοιες απειλές. Μάλιστα, μπορείτε να μειώσετε ακόμα περισσότερο τις πιθανότητες να συναντήσετε τέτοιες εκστρατείες με το να παραμείνετε στο Google Play για τις λήψεις των εφαρμογών σας, επειδή είναι λιγότερο πιθανό να κατεβάσετε από εκεί και να εκτελέσετε κακόβουλες εφαρμογές. Ωστόσο, είναι αμφίβολο ότι αυτού του είδους το mining θα φύγει σύντομα από τη ζωή μας. Όσο παραμένει σε πολύ υψηλά επίπεδα η αξία των κρυπτονομισμάτων,  πάντα θα υπάρχει η πιθανότητα να πέσετε πάνω σε κάποιον που ελπίζει να “βγάλει χρήματα” εις βάρος σας.

Engadget

  • Confused 1