Android-malware: Miljoenen het slachtoffer van een drive-by cryptocurrency mijnwerker

0
9

Nul

istock-mobile-cryptocurrency.jpg

Smartphones hebben veel macht naar mijn cryptocurrency – maar hun gebrek aan veiligheid maakt ze een makkelijk doelwit voor aanvallers.

Beeld: iStock

Miljoenen Android-gebruikers hebben onbewust uitgeleend hun apparaat naar een drive-by cryptocurrency mijnbouw campagne in wat wordt verondersteld om de eerste grote operatie van dit type zijn specifiek gericht op mobiele gebruikers.

Schadelijke apps en sites met malvertising zijn omleiden van miljoenen gebruikers om websites opgezet voor de doeleinden van de mijnbouw Monero cryptocurrency.

De vijf cryptocurrency mijnbouw websites ontvangen een gecombineerd totaal van 800.000 bezoekers per dag, als onderdeel van een cybercrime-campagne die actief is sinds November — volgens de onderzoekers van Malwarebytes.

Voor de aanvallers, het voordeel van gericht op mobiele apparaten is dat vele gebruikers geen gebruik maken van enige vorm van web filtering of security toepassingen, wat betekent dat ze zijn vertrokken zonder software om hen te waarschuwen voor verdachte activiteit.

Er zijn ook een zeer groot aantal mobiele apparaten dat kan worden gestrikt in de regeling.

“Geen platform is immuun voor cryptomining, en hoewel mobiele apparaten kan inderdaad minder krachtig dan een volwaardige desktops, er is een groter aantal van hen die er zijn,” Jérôme Segura, leiden malware intelligence analist bij Malwarebytes vertelde ZDNet.

Onderzoekers zeggen dat hoewel sommige van de gedwongen omleiding aanvallen kunnen optreden tijdens normale browsen, het is waarschijnlijk geïnfecteerd apps ook een rol spelen, met ad modules in hen die gebruikers kunnen naar de cryptomining pagina ‘ s met verschillende Coinhive site-toetsen. Ze zeggen het is waarschijnlijk dat deze geïnfecteerde apps zijn gratis te downloaden van vertrouwde derde partij marktplaatsen.

De aard van het kwaadaardige cryptocurrency mijnbouw betekent dat het gaat achter de schermen, uit te gaan van zijn weg niet voor de gebruiker te waarschuwen dat hun computer wordt gebruikt, afgezien van het vertragen van het systeem, of het spinnen up systeem fans.

Echter, de groep achter de cryptomining campagne neemt een heel andere aanpak, vertellen de bezoekers naar hun websites dat hun apparaten worden gebruikt om de mijne cryptocurrency. De aanvallers beweren dat de mijnbouw wordt gedaan om te betalen voor server-verkeer.

“Uw apparaat is waaruit blijkt dat verdachte surfgedrag. Houdt u bewijzen dat u een mens bent door het oplossen van captcha. Totdat u controleren uzelf als mens, uw browser zal mij de Cryptocurrency Monero voor ons om te herstellen van de server kosten van bot verkeer,” luidt de waarschuwing.

Zie ook: Executive ‘ s guide to implementing blockchain technologie

De captcha code die voor elke gebruiker is precies hetzelfde – w3FaSO5R – en tot het ingevoerd en op de knop doorgaan ingedrukt, de telefoon of tablet zal mijn Monero op volle snelheid, haalt het uit het apparaat met de processor van iets dat nog niet aangevinkt kan schade veroorzaken aan het apparaat.

androiddriveby-mining.png

De mobiele cryptocurrency mijnwerker vertelt wat hij doet – en maxes uit het apparaat processor totdat de code is ingevoerd om te stoppen.

Afbeelding: Malwarebytes

Analyse van het verkeer suggereert dat de gemiddelde tijd die een bezoeker doorbrengt op dit Monero mijnbouw pagina is ongeveer vier minuten, met de pagina in eerste instantie geladen als een pop-under, dus het kunnen uitvoeren van haar eerste uitbarsting van activiteit, zonder dat de gebruiker onmiddellijk te merken.

Tussen November en januari, twee van de vijf vestigingen had meer dan 32 miljoen bezoekers.

De apparaten hebben slechts een fractie van de kracht van Pc ‘ s, maar Monero mijnbouw van smartphones kunt nog steeds geld in voor de mensen achter de regeling. Onderzoekers schatten dat gezien de kracht van de processors en de kleine hoeveelheid tijd besteed aan de mijnbouw, de hele operatie is slechts om een paar duizend dollar per maand.

Echter, zoals aangetoond door de opkomst van de bitcoin is het mogelijk voor cryptocurrencies te sterk in waarde stijgen.

Het is vermeldenswaard dat de websites die verwijzen naar de mijnen zijn niet per se schadelijk, omdat malvertising hadden kunnen worden geplaatst zonder de hosts’ kennis.

De campagne is nog steeds actief en succesvol is geweest in het richten van miljoenen Android-apparaten, omdat een groot aantal gebruikers nog steeds niet bewust zijn van hun toestel kan worden aangevallen op soortgelijke wijze als een desktop computer.

Maar aanvallen zoals deze cryptocurrency mijnbouw kan worden voorkomen, op dezelfde manier als de aanvallen tegen een PC – met behulp van de juiste software.

“Mobiele gebruikers moeten gebruik maken van dezelfde mechanismen voor de bescherming als ze op hun PC, dat is te zeggen van ad-blockers, web bescherming en beveiliging van applicaties,” zegt de Segura.

Grootschalige cryptocurrency campagnes kunt maken van de exploitanten van grote hoeveelheden geld — een mijnwerker gericht op Windows-systemen met de steun van de EternalBlue exploit is dacht te hebben gewonnen $3,6 m in cryptocurrency.

LEES MEER OVER CYBER CRIME

VERZENDING websites van de overheid, ICO gekaapt door cryptocurrency mijnbouw malware russische nucleaire wapens medewerkers gearresteerd in cryptocurrency regeling [CNET] Ransomware: Waarom de boeven zijn noodlanding op het water bitcoin en waar ze heen gaan nextOpera blokkeert nu de aanvallers van de overname van uw browser voor mijnbouw Bitcoin [TechRepublic] Android security: een Muntstuk mijnwerkers te zien in apps en websites te slijten uw CPU

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0