Gadgetshowto
Hvis du ikke har været opmærksom på den stigende svøbe af crypto-mining-scripts på websteder, der kaprer din computerhardware til at udvinde kryptovalutaer, skal du.
Fra Facebook til YouTube er ingen tilsyneladende sikre over for denne voksende trussel, med nylige rapporter, der endda antyder, at tusindvis af statslige websteder i Storbritannien for nylig blev målrettet mod crypto-mining malware. Nu rapporterer sikkerhedsforskere ved Malwarebytes, at de har fundet beviser for, at millioner af Android-enheder muligvis er blevet en del af de største “Drive-by crypto-mining-kampagne” målrettet specifikt mod mobile enheder.
Ifølge den forskning, der blev offentliggjort på selskabets officielle blog i går, udnyttes det faktum, at de fleste mennesker ikke bruger nogen webfiltrerings- eller sikkerhedsapplikationer på deres smartphones, af en del af cyberkriminelle til at køre krypto-minescripts til Monero (XMR) ), en af de førende kryptokurver lige nu.
"I en kampagne, som vi først observerede i slutningen af januar, men som ser ud til at være startet i det mindste omkring november 2017, er millioner af mobilbrugere (vi mener, at Android-enheder er målrettet) omdirigeret til en specifikt designet side, der udfører kryptomining i browseren".
Udnyttelsen bruger tvungne omdirigeringer og trojaniserede apps, som ikke er nye, men i en nysgerrig smule social engineering er de ærlige over at være kryptominerere. Mens de fleste cyberkriminelle holder denne kendsgerning skjult, er denne nye bølge af minearbejdere klar over sit formål. Angriberne hævder, at minedriften sker for at betale for servertrafik, og vil fortsætte med at gøre det, indtil den besøgende kan bevise, at de er mennesker og ikke 'bots', ved at løse en captcha.
Som det kan ses i ovenstående skærmbilleder, beder siderne besøgende om at løse en captcha og indtil da vil bruge telefonens ressourcer til at udvinde Monero.
Malwarebytes har angivet de berørte domæner og også de websteder, der omdirigerer dig til disse domæner. Det ville være klogt at blokere disse fra dit netværk, hvis du har know-how. Vanskeligt advarer virksomheden om, at problemet vil blive værre med flere sådanne mineangreb, der sandsynligvis vil ramme nettet. “Det første (domæne) blev registreret i slutningen af november 2017, og der er oprettet nye domæner siden da, altid med den samme skabelon”. Med kryptokurver, der hopper tilbage fra en nedgang for sent, ville det være interessant at se, om netop denne modus operandi vil fortsætte i samme retning selv efter opdagelsen.
