Gadgetshowto
Se non hai prestato attenzione alla crescente piaga degli script di cripto-mining sui siti Web che dirottano l'hardware del tuo computer per estrarre criptovalute, dovresti.
Da Facebook a YouTube, nessuno è apparentemente al sicuro da questa minaccia crescente, con rapporti recenti che suggeriscono addirittura che migliaia di siti governativi nel Regno Unito sono stati recentemente presi di mira da malware di cripto-mining. Ora, i ricercatori di sicurezza di Malwarebytes stanno segnalando di aver trovato prove che milioni di dispositivi Android potrebbero essere diventati parte del più grande "Campagna di mining di criptovaluta drive-by" mirato specificamente ai dispositivi mobili.
Secondo la ricerca pubblicata ieri sul blog ufficiale dell'azienda, il fatto che la maggior parte delle persone non utilizzi alcun filtro web o applicazioni di sicurezza sui propri smartphone viene sfruttato da una sezione di cyber-criminali per eseguire script di crypto-mining per Monero (XMR ), una delle principali criptovalute in questo momento.
"In una campagna che abbiamo osservato per la prima volta alla fine di gennaio, ma che sembra essere iniziata almeno intorno a novembre 2017, milioni di utenti mobili (riteniamo che i dispositivi Android siano presi di mira) sono stati reindirizzati a una pagina appositamente progettata che esegue la crittografia nel browser".
L'exploit utilizza reindirizzamenti forzati e app Trojanizzate, che non sono nuove, ma in un po 'curioso di ingegneria sociale, sono onesti nell'essere minatori di criptovalute. Mentre la maggior parte dei criminali informatici manterrebbe questo fatto nascosto, questa nuova ondata di minatori sta chiarendo il suo scopo. Gli aggressori affermano che il mining viene effettuato per pagare il traffico del server e continueranno a farlo fino a quando il visitatore non potrà dimostrare di essere umani e non di "bot", risolvendo un captcha.
Come si può vedere negli screenshot sopra, i siti chiedono ai visitatori di risolvere un captcha e fino ad allora useranno le risorse del telefono per estrarre Monero.
Malwarebytes ha elencato i domini interessati e anche i siti che ti reindirizzano a questi domini. Sarebbe saggio bloccarli dalla tua rete se hai il know-how. In modo minaccioso, la società avverte che il problema peggiorerà con altri attacchi di mining che potrebbero colpire il web. "Il primo (dominio) è stato registrato alla fine di novembre 2017 e da allora sono stati creati nuovi domini, sempre con lo stesso modello". Con le criptovalute che si stanno riprendendo da un crollo in ritardo, sarebbe interessante vedere se questo particolare modus operandi continuerà nella stessa vena anche dopo la sua scoperta.
