Gadgetshowto
Hvis du ikke har vært oppmerksom på den økende plagen med krypto-gruvedrift på nettsteder som kaprer datamaskinens maskinvare for å utvide kryptovaluta, bør du.
Fra Facebook til YouTube er det tilsynelatende ingen som er trygge for denne voksende trusselen, med nylige rapporter som til og med antyder at tusenvis av offentlige nettsteder i Storbritannia nylig ble målrettet av crypto-mining malware. Nå rapporterer sikkerhetsforskere ved Malwarebytes at de har funnet bevis for at millioner av Android-enheter kan ha blitt en del av de største “Drive-by crypto-mining-kampanje” målrettet spesielt mot mobile enheter.
I følge forskningen som ble publisert på selskapets offisielle blogg i går, utnyttes det faktum at folk flest ikke bruker noen nettfilterings- eller sikkerhetsapplikasjoner på smarttelefonene sine av en del cyberkriminelle for å kjøre krypteringsskript for Monero (XMR) ), en av de ledende kryptovalutaene akkurat nå.
"I en kampanje vi først observerte i slutten av januar, men som ser ut til å ha startet i det minste rundt november 2017, har millioner av mobilbrukere (vi tror Android-enheter er målrettet) blitt omdirigert til en spesielt designet side som utfører kryptering i nettleseren.".
Utnyttelsen bruker tvungne omdirigeringer og trojaniserte apper, som ikke er nye, men i en merkelig del av sosialteknikk er de ærlige om å være kryptominnearbeidere. Mens de fleste nettkriminelle vil holde dette faktum skjult, er denne nye bølgen av gruvearbeidere klar over formålet. Angriperne hevder at gruvedriften gjøres for å betale for servertrafikk, og vil fortsette å gjøre det til den besøkende kan bevise at de er menneskelige og ikke 'bots', ved å løse en captcha.
Som det fremgår av skjermbildene ovenfor, ber nettstedene besøkende om å løse en captcha, og til da vil de bruke telefonens ressurser til å utvinne Monero..
Malwarebytes har listet opp de berørte domenene og også nettstedene med viderekobling til disse domenene. Det ville være lurt å blokkere disse fra nettverket ditt hvis du har kunnskapen. Uhyggelig advarer selskapet om at problemet kommer til å bli verre med flere slike gruveangrep som sannsynligvis vil treffe nettet. “Det første (domenet) ble registrert i slutten av november 2017, og det har blitt opprettet nye domener siden den gang, alltid med samme mal”. Med kryptokurver som spretter tilbake fra en senketid, vil det være interessant å se om denne spesielle modus operandi vil fortsette i samme retning selv etter oppdagelsen.
