Smartphone-Benutzer sind möglicherweise genauso anfällig für Cryptocurrency-Mining-Hijacks wie PCs. Cybersicherheitssoftware Malwarebytes hat über eine Mining-Kampagne gesprochen, bei der Millionen von Android-Benutzern auf eine Website umgeleitet wurden, auf der ihre Telefonprozessoren für das Mining von Monero entführt wurden.
Forscher glauben, dass infizierte Anwendungen mit böswilligen Anzeigen Personen auf die Seiten leiten. Die Website behauptet, dass Sie verdächtige Webaktivitäten anzeigen. Anschließend wird Ihnen mitgeteilt, dass das Mining durchgeführt wurde, bis Sie einen Code eingegeben haben, um das Programm zu stoppen. Malwarebytes hathabe bereits fünf Internet-Domains mit demselben Captcha-Code und den für die Kampagne verwendeten Coinhive-Site-Schlüsseln herausgefunden.
Zwei der Websites schienen zu haben 30 Millionen Besuche pro Monat und die kombinierten Domänen hatten ungefähr 800.000 Besuche pro Tag. Die meisten Leute schienen eine kurze Zeit auf den Seiten zu verbringen, was durchschnittlich 4 Minuten entsprach, aber das bedeutete viel Bergbauzeit.
Hilfe zu Webfiltern
Malwarebytes empfiehlt Android-Telefonbenutzern jetzt, Webfilter und Sicherheitssoftware zu verwenden, um diese Entführungen zu bekämpfen. Sie können auch die Wahrscheinlichkeit verringern, dass diese Kampagnen auftreten, indem Sie sich beim Herunterladen von Anwendungen an Google Play halten, wodurch die Wahrscheinlichkeit geringer wird, dass Betrügeranwendungen auftretenEs scheint jedoch immer noch nicht wahrscheinlich, dass solche Taktiken verschwinden.
Google hat auch die Möglichkeit, Android-Malware herunterzufahren. Das Unternehmen übernahm 700.000 Apps Dies verstieß 2017 gegen die Richtlinien des Play Store, was einem Anstieg von 70 Prozent gegenüber 2016 entspricht. Es war auch viel besser, Betrügeranwendungen rechtzeitig abzurufen, um Infektionen zu vermeiden.
Mit neuen Techniken des maschinellen Lernens wurden 99 Prozent der Anwendungen mit missbräuchlichen Inhalten erfasst, bevor sie von jemandem installiert wurden. Außerdem wurden sie übernommen. 250.000 Nachahmeranwendungen, die auf dem Erfolg der beliebten Anwendungen beruhten, sowie andere, die gegen Richtlinien gegen Apps verstießen, die Hassreden, illegale Handlungen und Pornos enthalten.
Das Unternehmen schreibt Google Play Protect seine Fähigkeit zu, schädliche Apps zu erkennen, die Betrug begehen, Informationen stehlen oder Entführungen zulassen.
Regierungswebsites ebenfalls anfällig
Darüber hinaus sind nicht nur die Websites privater Unternehmen Opfer von Cryptocurrency-Mining-Hijacks geworden. 4.200 Websites mit Monero, darunter viele Regierungswebsites aus der ganzen Welt.
Dies umfasst das US-Gerichtsinformationssystem, den britischen National Health Service und australische Gesetzgeber. Die Eindringlinge übertragen ihren JavaScript-Code, indem sie ein Barrierefreiheits-Plugin für Blinde, Texthelp's Browsealoud, ändern, um den Bergmann dort einzufügen, wo Browsealoud verwendet wurdefand erst am Sonntag statt, bevor Texthelp das Plugin deaktivierte, um nachzuforschen.
Das Büro des britischen Informationskommissars, ebenfalls eine Regierungsseite, hat als Reaktion darauf Seiten heruntergenommen. Ihr System war nicht wie bei den meisten dieser Injektionen einem Sicherheitsrisiko ausgesetzt. Sie hätten gerade bemerkt, dass Ihr System bei der Suche nach Regierungsinformationen langsamer wurde.Das Mining verschwindet, sobald Sie eine andere Seite besuchen oder den Browser-Tab schließen. Das größte Problem war für die Website-Betreiber, da ihre Websites für Eindringlinge offen sind, die Betrugscodes ohne Authentifizierung eingeben.
Via : Malwarebytes