Pasak saugos bendrovės „Sophos“, „Google Play“ parduotuvėje neseniai buvo aptikta 19 „Android“ programų, kurios slapta kasa kriptovaliutą „Monero“.
Apsaugos įmonė paskelbė 13 puslapių ataskaita , pabrėždamas, kad 2018 m. pradžioje „Google“ programų parduotuvėje rado programas, kuriose yra įterptųjų „CoinHive“ pagrindu veikiančių kalnakasių.
Viena iš programų, „Algorithms Data Structures C Beginner Tutorial App“, buvo įdiegta maždaug 10 000–50 000 kartų, kol „Google“ ją pašalino.
SKAITYKITE KITĄ: Ar jūsų kompiuteris slapta kasa kriptografiją?
kaip pamatyti garo draugų pageidavimų sąrašą
Kadangi kenkėjiškas „CoinHive“ kodas yra gerai paslėptas, nusikaltėliai gali jį naudoti, norėdami išgauti „Monero“ vartotojų įrenginiuose, jiems nė nenumanant, kad tai vyksta. Vienintelis raktas yra tai, kad jų įrenginys gali sulėtėti ir sušilti dėl procesoriaus krūvio. Tačiau kai kuriais atvejais įsilaužėliai naudoja centrinį procesorių, kad būtų išvengta įrenginio įkaitimo ir nuslėptų jo buvimą.
Tyrėjai nustatė, kad kenkėjiškas „JavaScript“ kodas paprastai buvo paslėptas programos failo aplanke esančiame HTML faile. Tada programos paleisdavo šiuos scenarijus paslėptoje žiniatinklio naršyklėje, kad išgautų „Monero“.
kaip padidinti savo momentinį rezultatą
„Sophos“ ataskaitoje taip pat nurodomas kitas naujas būdas, kaip kriptovaliuta yra išgaunama „Android“ įrenginiuose, naudojant trečiųjų šalių kasybos modulius, tokius kaip „CoinMiner“. Tyrėjai rado šiuos modulius sugadintose populiarių programų versijose trečiųjų šalių svetainėse, taip pat kai kuriose „Google Play“ parduotuvės programose. Nuo to laiko „Google“ juos pašalino.
Žr. Susijusį kas yra „Monero“? Naują kriptovaliutą kasa kenkėjiškos programos „Android“ vyriausybės svetainėse, kurias užpuolė bitkoinų kasimo įsilaužėliai. Ar jūsų kompiuteris slapta kasa Bitcoin alternatyvas? „Cryptojacking“ pradedančiųjų vadovas
„CoinHive“ ir „CoinMiner“ populiarumas atsirado po neseniai atrasto „Loapi“, kuris maskuoja populiarias antivirusines programas arba suaugusiesiems skirtą turinio programą, aiškinama pranešime. Jis atsisiunčia ir įdiegia kelis modulius, kurių kiekvienas atlieka skirtingus kenkėjiškus veiksmus, pavyzdžiui, siunčia įrenginio informaciją į nuotolinį serverį, pavogia SMS, parsineša skelbimus, tikrina tinklalapius, sukuria tarpinį serverį ir iškasa „Monero“.
„Sophos“ ataskaita rodo, kad „Malwarebytes“ neseniai aptiko kenkėjiškų programų, kurios gali iššaukti kriptovaliutą „Android“ įrenginiuose, net neįdiegus jokių programų. Apsaugos kompanija rado daugybę svetainių, kurios galėtų užkirsti kelią „Monero“ teikiant vartotojui sėkmingai užpildytą CAPTCHA.
Siekdamas išvengti kriptografinės kasybos aukos, „Sophos“ rekomenduoja vengti diegti programas iš trečiųjų šalių programų parduotuvių ir, kadangi kai kuri kenkėjiška programa akivaizdžiai sugeba praslysti pro „Play“ parduotuvės tinklą, ji taip pat pataria įdiegti savo mobiliojo saugumo programą papildomai apsaugai.
ar wii žaidimai veikia perjungus
