Каталог статей

Мільйони користувачів Android піддаються ризику “проїжджаючого” криптомайнінгу

Мільйони користувачів Android піддаються ризику “проїжджаючого” криптомайнінгу

Мільйони користувачів Android можуть опинитися під загрозою викрадення їх мобільних пристроїв “випадковими” майнерами криптовалют, згідно з дослідженням провідного аналітика MalwareBytes Джерома Сегури .

“Позашляховий” криптомайнінг на мобільних пристроях функціонально ідентичний тому, про який раніше повідомлялося в попередженнях Malwarebytes, що стосуються настільних комп’ютерів. Перенаправляючи веб-трафік на певну адресу, можливості пристрою перехоплюються фрагментом коду JavaScript і використовуються для майнінгу криптовалюти Monero. Хоча це може здатися відносно нешкідливим – хоча і сумнівним з етичної точки зору – способом використання невикористовуваних ресурсів для отримання прибутку, процес, який захоплює ваш пристрій, розганяє функції центрального процесора до 100 відсотків і утримує їх на цьому рівні. Якщо тривати досить довго, таке постійне використання може серйозно пошкодити внутрішні компоненти смартфона, що призведе до потенційно дорогого ремонту – або, що ще гірше, до придбання нового пристрою. Крім того, цей процес відбувається без згоди користувача, що викликає занепокоєння щодо його приватності.

Як і у випадку з настільним drive-by криптомайнінгом, жертви можуть стати жертвами під час відвідування веб-сайтів. За даними блогу Malwarebyte, сайт зазвичай виводить попереджувальне повідомлення і просить користувача довести, що він є людиною, шляхом введення певного коду, додаючи, що поки код не буде введений, сайт буде використовувати пристрій для видобутку криптовалюти. На сторінці стверджується, що це попередження є контрзаходом проти ботів, але оскільки код не виглядає випадковим і жорстко вбудований у веб-сайт, це навряд чи буде ефективним стримуючим фактором. Крім того, після введення коду веб-сайт перенаправляє користувача на домашню сторінку Google, що не є звичайною поведінкою після перевірки капчі.

Хоча ця проблема пов’язана з конкретними веб-сторінками (кілька з яких Malwarebytes ідентифікувала, але список далеко не повний), також можливо, що drive-by впливає на користувачів за допомогою зараженої реклами. Це особливо поширено, згідно з повідомленням у блозі, у випадку певних безкоштовних додатків в екосистемі Android, де реклама, що відображається, підключає користувача до ланцюжка, необхідного для підключення пристрою до сторінки криптомайнінгу. Таким чином, можна легко заразитися, навіть не підозрюючи про це.

Якщо все це звучить страшно, є простий спосіб убезпечити себе. Блог Malwarebytes, очевидно, рекомендує завантажити додаток Malwarebytes, щоб отримати певну безпеку, і хоча це може бути гарною ідеєю, існує також безліч інших корисних антивірусних і антивірусних програм, які допоможуть вам зберегти безпеку в кіберпросторі – ось список наших улюблених.

Рекомендації редакції

Source: digitaltrends.com

Exit mobile version