Gadgetshowto
Om du inte har uppmärksammat den ökande gissan av krypto-gruvskript på webbplatser som kapar din datorhårdvara för att bryta kryptovalutor, borde du.
Från Facebook till YouTube är ingen uppenbarligen säker från denna växande hot, med senaste rapporter som till och med tyder på att tusentals statliga webbplatser i Storbritannien nyligen var inriktade på krypto-mining malware. Nu rapporterar säkerhetsforskare vid Malwarebytes att de har hittat bevis för att miljoner Android-enheter kan ha blivit en del av de största “Drive-by crypto-mining-kampanj” specifikt riktade till mobila enheter.
Enligt den forskning som publicerades på företagets officiella blogg igår utnyttjas det faktum att de flesta inte använder några webbfiltrerings- eller säkerhetsapplikationer på sina smartphones av en del av cyberbrottslingar för att köra krypto-mining-skript för Monero (XMR) ), en av de ledande kryptovalutorna just nu.
”I en kampanj som vi först observerade i slutet av januari, men som verkar ha startat åtminstone runt november 2017, har miljontals mobilanvändare (vi tror att Android-enheter är riktade) omdirigerats till en särskilt utformad sida som utför kryptering i webbläsaren”.
Utnyttjandet använder tvångs omdirigeringar och trojaniserade appar, som inte är nya, men i en nyfiken bit av socialteknik är de ärliga om att vara krypto gruvarbetare. Medan de flesta cyberbrottslingar skulle hålla detta faktum dolt, är denna nya våg av gruvarbetare tydlig om sitt syfte. Angriparna hävdar att brytningen sker för att betala för servertrafik och kommer att fortsätta att göra det tills besökaren kan bevisa att de är mänskliga och inte "bots", genom att lösa en captcha.
Som framgår av ovanstående skärmdumpar ber webbplatserna besökarna att lösa en captcha och tills dess kommer att använda telefonens resurser för att bryta Monero.
Malwarebytes har listat de drabbade domänerna och även de webbplatser som omdirigerar dig till dessa domäner. Det vore klokt att blockera dessa från ditt nätverk om du har kunskapen. Olycksbådande varnar företaget för att problemet kommer att förvärras med fler sådana gruvattacker som sannolikt kommer att träffa nätet. “Den första (domänen) registrerades i slutet av november 2017 och nya domäner har skapats sedan dess, alltid med samma mall”. Med kryptovalutor som studsar tillbaka från en nedgång för sent, skulle det vara intressant att se om just detta modus operandi kommer att fortsätta i samma riktning även efter upptäckten.
