`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Жертвами криптомайнера стали миллионы устройств на Android

+11
голос
Жертвами криптомайнера стали миллионы устройств на Android

Современные смартфоны обладают немалыми вычислительными возможностями, что в сочетании со слабой защитой делает их перспективными целями для нелегальных майнеров криптовалют.

Исследователи из Malwarebytes зарегистрировали не менее 50 млн визитов на сайты Monero, представляющих первую, по их мнению, крупномасштабную майнинговую атаку, нацеленную на мобильные устройства под управлением Android.

Поддельная реклама на вполне легальных веб-страницах и в бесплатных мобильных приложениях, загруженных из ненадежных онлайновых библиотек, перенаправляла пользователей на пять майнинговых веб-ресурсов по 800 тыс. раз в день, начиная с ноября прошлого года.

«Нет платформ, иммунных к криптомайнингу, и хотя мобильные устройства могут уступать по возможностям полноценным десктопам, их намного больше», — заявил Джером Сегура (Jérôme Segura), ведущий вирусный аналитик Malwarebytes.

Обычно, нелегальный криптомайнинг проходит на заднем плане, незаметно для владельца смартфона. Заподозрить неладное он может только по торможению работы системы или по усилившемуся шуму вентиляторов. В этой кампании применён другой подход: пользователю сообщают, что на его устройстве производится майнинг якобы с целью оплаты серверного трафика.

«Ваше устройство демонстрирует подозрительное поведение. Пожалуйста, докажите, что вы человек, решив captcha. Пока вы не верифицируетесь как человек, ваш браузер будет майнить криптовалюту Monero для нас, чтобы восполнить серверные расходы, вызванные трафиком бота,» — говорится в предупреждении, отображаемом на экране смартфона.

До тех пор пока не введён код captcha (везде он одинаков — w3FaSO5R), телефон или планшет будет продолжать майнить Monero на максимальной скорости процессора, что со временем может даже привести к поломке устройства.

Анализ трафика показал, что средняя продолжительности визитов на майнинговые страницы составляла 4 минуты. С учётом мощности мобильных процессоров это даёт приблизительную оценку доходности всей кампании — порядка нескольких тысяч долларов в сутки, однако свойственная криптовалютам волатильность курса Monero позволяет мошенникам многократно увеличить прибыль.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT