Gadgetshowto
Als je geen aandacht hebt besteed aan de toenemende plaag van cryptomining-scripts op websites die je computerhardware kapen om cryptocurrencies te minen, zou je dat moeten doen.
Van Facebook tot YouTube, niemand is blijkbaar veilig voor deze groeiende dreiging, met recente rapporten die zelfs suggereren dat duizenden overheidssites in het VK onlangs het doelwit waren van cryptomining-malware. Nu melden beveiligingsonderzoekers bij Malwarebytes dat ze bewijs hebben gevonden dat miljoenen Android-apparaten mogelijk onderdeel zijn geworden van de grootste "Drive-by crypto-mining campagne" specifiek gericht op mobiele apparaten.
Volgens het onderzoek dat gisteren op de officiële blog van het bedrijf is gepubliceerd, wordt het feit dat de meeste mensen geen webfilter- of beveiligingstoepassingen op hun smartphones gebruiken, door een deel van de cybercriminelen uitgebuit om cryptomining-scripts voor Monero (XMR) uit te voeren. ), een van de toonaangevende cryptocurrencies op dit moment.
"In een campagne die we eind januari voor het eerst observeerden, maar die op zijn minst rond november 2017 lijkt te zijn begonnen, zijn miljoenen mobiele gebruikers (we denken dat Android-apparaten het doelwit zijn) omgeleid naar een speciaal ontworpen pagina die cryptomining in de browser uitvoert".
De exploit maakt gebruik van gedwongen omleidingen en getrojaniseerde apps, die niet nieuw zijn, maar in een merkwaardig stukje social engineering zijn ze eerlijk over het feit dat ze cryptomijnwerkers zijn. Hoewel de meeste cybercriminelen dit feit verborgen zouden houden, is deze nieuwe golf van mijnwerkers duidelijk over het doel ervan. De aanvallers beweren dat de mining wordt gedaan om te betalen voor serververkeer, en zullen dit blijven doen totdat de bezoeker kan bewijzen dat ze een mens zijn en geen 'bots', door een captcha op te lossen..
Zoals te zien is in de bovenstaande schermafbeeldingen, vragen de sites bezoekers om een captcha op te lossen en tot die tijd zullen ze de bronnen van de telefoon gebruiken om Monero te minen.
Malwarebytes heeft de getroffen domeinen opgesomd en ook de sites die u naar deze domeinen leiden. Het is verstandig om deze van uw netwerk te blokkeren als u over de knowhow beschikt. Onheilspellend waarschuwt het bedrijf dat het probleem erger zal worden naarmate er meer van dergelijke mijnaanvallen op het web terechtkomen. "Het eerste (domein) is eind november 2017 geregistreerd en sindsdien zijn er nieuwe domeinen gemaakt, altijd met hetzelfde sjabloon". Nu cryptocurrencies terugkomen van een daling van de laatste tijd, zou het interessant zijn om te zien of deze specifieke modus operandi in dezelfde geest zal doorgaan, zelfs nadat deze is ontdekt.
