0
Компания Gigabyte объявила о выпуске новой компактной видеокарты GTX 970, которая получила номер..
Миллионы Android-устройств взломаны для майнинга криптовалюты
Миллионы мобильных устройств на операционной системы Android незаметно стали жертвами кампании вида drive-by, где их вычислительная мощь применяется для добычи криптовалюты под названием Monero. Об этом недавно сообщила антивирусная компания Malwarebytes.
Атака впервые была обнаружена в январе и действует как минимум с прошлого ноября. Используется вредоносная реклама, в ней содержится скрытый код, который при запуске на Android использует его процессор для генерирования криптовалюты.
Вредоносная реклама отображается на веб-сайтах как и любая другая, но содержит специальный код для взлома устройств незаметно для их обладателей. Когда жертва нажимает на рекламу или заходит на страницу с этой рекламой, происходит перенаправление на веб-страницу с кодом для майнинга. Когда фейковый сайт открыт, он начинает генерировать прибыль для злоумышленников.
Атака drive-by работает только тогда, когда пользователь заходит на подобные сайты с кодом для майнинга, поэтому повышенная нагрузка на процессор может длиться недолго. Специалисты подсчитали, что в среднем пользователи проводят на этих сайтах около 4 минут.
Для генерации криптовалюты процессор решает сложные математические уравнения, чтобы обрабатывать транзакции и генерировать дополнительные монеты.
Чтобы обмануть пользователей, показывается сообщение о том, что их устройство ведёт подозрительную активность. Требуется доказать, что вы человек, а не бот, для этого применяется капча. Пользователь получает код, который нужно ввести для продолжения работы. Когда код введён, начинается добыча криптовалюты.
Криптовалюта Monero является полностью анонимной и отследить получателей почти невозможно. Подобные атаки в последнее время происходят всё чаще, поскольку стоимость криптовалют по сравнению с прошлым годом значительно выросла, несмотря на январское падение курса. Также код для добычи криптовалют скрывается в расширениях для браузеров и других инструментах.
Malwarebytes пишет, что атака была обнаружена на пяти доменах, общее число посетителей которых составляет 30 млн, в месяц или в среднем 800000 в день. Предположительно, благодаря этому злоумышленники зарабатывают по несколько тысяч долларов в месяц.
Также читайте:
Похожие новости
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.