Milioane de telefoane Android au minat criptomonede

de: Alexandru Puiu
13 02. 2018

Nu știu cine a inventat un script pentru minarea de criptomonede în browser, dar este evident că nu a luat în calcul folosirea sa în scopuri malițioase.

În ultimele luni, am întâlnit tot mai multe situații în care site-uri oficiale ale unor instituții sau publicații populare au început să-ți exploateze la maxim procesorul laptopului sau al telefonului în scopul generării de criptomonede pentru hackeri întreprinzători. Este suficient ca un dezvoltator web malițios să integreze câteva linii de cod într-o pagină, iar site-ul cu pricina va începe să genereze bani în fiecare minut în care navighezi pe el.

Conform celor de la MalwareBytes Labs, câteva site-uri de mobil accesate de milioane de persoane au fost infectate cu un script pentru obținerea de criptomonede prin minare. Inițial, se credea că astfel de infecții vizează doar PC-uri și Mac-uri. În realitate, o sesiune de navigare pe internet de pe mobil este la fel de ușor exploatabilă.

Deși nu a fost identificat capul răutăților și motivul pentru care milioane de utilizatori Android au fost redirecționați într-un timp scurt către câteva site-uri malițioase, se crede că problema a plecat de la câteva reclame inserate în aplicații populare, fără ca dezvoltatorii programelor să-și dea seama. În momentul în care ajungeai pe site-ul care îți epuiza resursele hardware ale procesorului, primeai o notificare. Pentru a întrerupe procesul de minat, era recomandabil să tastezi cât mai repede codul captcha de pe respectiva pagină.

Numărul exact al victimelor nu este cunoscut la această oră, dar este clar că toate cele cinci site-uri care au fost identificate ca fiind malițioase utilizau un script Coinhive comun, ce direcționa banii într-un singur loc. Două dintre site-uri au aproximativ 30 de milioane de accesări în fiecare lună. Un utilizator a petrecut în medie doar patru minute pe un site infectat, dar acea valoare cumulată de la milioane de persoane ajunge să se reflecte într-o sumă generoasă. Pentru a preveni astfel de scenarii, Malwarebytes îți recomandă să utilizezi doar aplicații descărcate din Google Play.