Użytkownicy smartfonów są w równym stopniu narażeni na cryptojacking, jak osoby korzystające z pecetów, a czasem skala tego typu ataków jest drastycznie większa na telefonach, co zdaje się potwierdzać najnowszy przykład.
Malwarebytes ujawniło właśnie szczegóły takiej kampanii, która przekierowała miliony użytkowników Androida do stron, które wykorzystywały moc obliczeniową ich urządzeń do kopania kryptowaluty Monero. Dokładny mechanizm działania nie jest jeszcze znany, ale specjaliści uważają, że zainfekowane złośliwymi reklamami aplikacje odpowiedzialne są za przekierowania na strony z kodem do cryptojackingu. Hakerzy w tym przypadku nie bawili się w subtelne podchody i strona, na którą trafiał użytkownik, wyświetlała komunikat o "podejrzanym" zachowaniu naszego urządzenia, a następnie wprost podawała, że dopóki nie wpiszemy kodu captcha, sprzęt wykorzystywany będzie do kopania kryptowaluty.
Cryptojacking staje się coraz poważniejszym i powszechniejszym problemem, ale na szczęście są sposoby by bronić się przed tego typu nieautoryzowanym wykorzystaniem naszego sprzętu
Dokładna liczba ofiar tego procederu nie jest znana, ale podobno jest bardzo duża. Malwarebytes udało się zidentyfikować przynajmniej 5 internetowych domen korzystających z tego samego kodu captcha i oprogramowania Coinhive wykorzystywanego w tej kampanii. Przynajmniej dwie ze stron pochwalić mogły się przeszło 30 mln odwiedzin w miesiącu, ale wszystkie domeny notowały ok. 800 000 wizyt dziennie. Nawet biorąc pod uwagę, że większość osób spędza na stronach stosunkowo niewiele czasu (średnia wizyta trwa 4 minuty), to przy tej skali i tak daje to dużo czasu kopania. Nic więc dziwnego, że Malwarebytes rekomenduje użytkownikom androidowych smartfonów korzystanie z sieciowych filtrów i oprogramowania zwiększającego bezpieczeństwo, co zapobiec może cryptojackingowi. Swoje szanse uniknięcia takiego ataku możemy też zwiększyć korzystając jedynie ze sklepu Google Play do ściągania aplikacji. Niemniej jednak, dopóki kryptowaluty będą tak popularne i dochodowe, spodziewać możemy się nasilania tego typu zjawisk.
Pokaż / Dodaj komentarze do: Nowa kampania cryptojackingu wykorzystywała miliony androidowych smartfonów