Uređaji Android korisnika se na web sajtovima koriste za rudarenje Monero kriptovalute
Mobilni telefoni, 14.02.2018, 01:30 AM
Kompanije Malwarebytes i Avast upozorile su korisnike Android uređaja na kampanju sa zlonamernim reklamama (malvertajzing) u kojoj se korisnici usmeravaju na web sajtove gde se njihovi uređaji koriste za rudarenje kriptovalute Monero pomoću Coinhive servisa dok korisnici rešavaju CAPTCHA test. Kampanja je verovatno počela novembra prošle godine.
Sajber kriminalci koji stoje iza ove kampanje pomoću malicioznih reklama preotimaju saobraćaj sa legitimnih sajtova i preusmeravaju korisnike na druge domene.
U okviru iste kampanje, korisnici desktop računara se preusmeravaju na web sajtove na kojima mogu postati žrtve prevara sa lažnom tehničkom podrškom, dok se korisnici mobilnih uređaja preusmeravaju na domene gde se od njih traži da reše CAPTCHA da bi mogli da nastave dalje.
Dok korisnik pokušava da reši CAPTCHA, sajt učitava i pokreće cryptojacking skriptu. Skripta koristi procesor Android uređaja korisnika za majning Monera.
Rešavanje CAPTCHA ne služi ničemu osim što se posle toga korisnik preusmerava na početnu stranicu Googlea. Sajber kriminalci samo žele da zadrže korisnike na sajtu što više vremena dok kopaju Monero u pozadini.
Istraživači su identifikovali pet domena koji se koriste u ovoj kampanji. Svi oni hostuju istu stranicu i svi imaju isti CAPTCHA.
Prema procenama istraživača iz firme Malwarebytes, sajber kriminalcima uspeva da privuku oko 800000 poseta dnevno na svih pet domena, a prosečno vreme koje korisnici provedu na sajtu je 4 minuta.
Ipak, teško je utvrditi koliko Monera ova kampanja zaradi za sajber kriminalce koji stoje iza nje, jer se ne zna koliko je drugih domena koje oni koriste u tu svrhu. Istraživači procenjuju da je u pitanju svega nekoliko hiljada dolara mesečno.
Suma je mala u poređenju sa sumama koje zarade ransomwarei i malveri za majning. Bez obzira na to, napadi u kojima se koriste majneri u pretraživaču su u porastu, jer ova vrsta kriminala nije još uvek zanimljiva policiji. Osim toga, cryto-jacking skripte ne zahtevaju mnogo programerskog znanja, a napadi su automatizovani, što znači manje posla za one koji zarađuju od ovakvih napada.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade