Hakerzy przejęli miliony smartfonów by wydobywać Monero

Firma Malwarebytes ostrzega przed nową kampanią hakerów, która pozwoliła wykorzystać moc obliczeniową milionów smartfonów z Androidem do wydobywania Monero. Nie wiadomo na razie w jaki sposób udało się tego dokonać.

Rosnące kursy krytpwalut powodują wzrost aktywności hakerów, którzy przejmują sprzęt użytkowników w celu ich wydobycia. Zazwyczaj dotyczy to komputerów, lecz firma Malwarebytes ostrzega przed nową kampanią, której celem tym razem są smartfony z Androidem.

Hakerzy przejmują nad nimi kontrolę i przekierowują użytkownika na specjalną stronę internetową, która wykorzystuje ich moc obliczeniową do wydobywania Monero. Eksperci nie są na razie pewni w jaki sposób się to odbywa. Sądzą jednak, że przestępcy infekują mobilne aplikacje złośliwym kodem, który następnie kieruje na wspomnianą stronę. Działanie hakerów nie jest przy tym zbyt subtelne. Złośliwy kod wyświetla na smartfonie komunikat o podejrzanej aktywności sieciowej, a następnie informuje go, że chodzi o kopanie kryptowalut. Nakazuje mu następnie wpisanie kodu captcha by to zatrzymać.

Dokładna liczba ofiar nie jest znana, ale na pewno jest gigantyczna. Malwarebytes zidentyfikowało pięć internetowych domen używających tego samego kodu captcha oraz skryptu Coinhive. Co najmniej dwie z nich mają po 30 mln wizyt miesięcznie. Nawet jeśli użytkownicy spędzają na nich niewiele czasu, to biorąc pod uwagę ich liczbę, łączny czas kopania jest bardzo duży. Dzięki temu hakerzy zarabiają niemałe pieniądze.

Eksperci sugerują więc użytkownikom, by korzystali z wtyczek do przeglądarek, które chronią przed skryptami wydobywającymi kryptowaluty.

Źródło: Malwarebytes.com