Η άνοδος των κρυπτονομισμάτων έχει δώσει ξανά πνοή σε μία μορφή malware επιθέσεων που θεωρούνταν “νεκρή”. Σύμφωνα με την Symantec, τα browser-based scripts επέστρεψαν για να εγκατασταθούν από hackers στο background πολύ δημοφιλών websites. Όταν τρέχει, το script χρησιμοποιεί τη CPU του χρήστη για να εξορύξει κρυπτονομίσματα για τον hacker. Αυτού του είδους τα προγράμματα συνήθως αφορούν το κρυπτονόμισμα Monero και παρατηρείται αύξησή τους, όσο αυξάνεται η τιμή του Monero. Η Symantec έχει καταγράψει 3 εκατομμύρια εκκαθαρίσεις script στα τέλη Νοεμβρίου, όταν το Monero είχε αξία $200. Μέχρι τις 16 Δεκεμβρίου, η τιμή του είχε σκαρφαλώσει στα $350.
/cdn.vox-cdn.com/uploads/chorus_asset/file/9899317/Screen_Shot_2017_12_19_at_12.04.22_PM.png)
Η προτίμηση αυτών των προγραμμάτων στο Monero, υπάρχει επειδή αυτό είναι “φιλικό” προς το mining με CPU, σε αντίθεση με το Bitcoin ή το Ethereum. Το πιο δημοφιλές background miner είναι το Coinhive, το οποίο έκανε την εμφάνισή του για πρώτη φορά το Σεπτέμβριο. Το mining malware συνήθως προτιμά streaming sites, επειδή χρειάζεται μεγάλες χρονικές περιόδους λειτουργίας για να είναι κερδοφόρο. Εγκαθιστάται συνήθως από hackers χωρίς την συγκατάθεση ή τη γνώση των διαχειριστών του site, όπως στην περίπτωση του website του τηλεοπτικού δικτύου Showtime.
Η Symantec ανακάλυψε και miners σε μία πληθώρα Android εφαρμογών. Το αποτέλεσμα μπορεί να μην είναι τόσο αποτελεσματικό σε mobile CPUs, ωστόσο αυτό δεν πτοεί την ανάπτυξη τέτοιου είδους malware. Η Symantec ανέφερε 35 διαφορετικές εφαρμογές Android με mining λειτουργίες μέσα στο 2017, μία αύξηση 34% σε σχέση με πέρυσι.
Must Read
Μεγάλη έρευνα του FBI για κακόβουλο λογισμικό στο Steam που έκλεβε χρήματα και προσωπικά δεδομένα παικτών
Τι πραγματικά έγινε με το υποτιθέμενο χακάρισμα της Ubisoft;
Νέο επικίνδυνο Android malware υποκλέπτει PIN και αδειάζει λογαριασμούς
