مجرمان سایبری به طور فزاینده ای قدرت دستگاه های اندرویدی دیگر افراد را جهت استخراج مونرو (XMR) بدست گرفته اند. طبق گفته Malwarebytes، یک کمپین استخراج به تازگی میلیون ها کاربر آندروید را توسط یک لینک به وب سایتی هدایت میکند که دستگاه های کاربران را به سرقت می برد.
این کمپین با هدایت کاربران به یک صفحه که به آنها میگوید دستگاهشان «رفتار مشکوک» نشان می دهد، آنها را آلوده به این بدافزار نموده است. آنها با تأیید CAPTCHA در صفحه مورد نظر در حقیقت درخواست بد افزار را تأیید کرده اند و دستگاهشان برای استخراج مونرو مورد استفاده هکرها قرار می گیرد.
تمام کاربران مجبور بودند که CAPTCHA را حل کنند و روی دکمه «ادامه» کلیک نمایند. پس از حل، آنها به صفحه اصلی گوگل هدایت می شدند که محققان می گویند انتخاب عجیبی بوده است. Malwarebytes جزئیاتی را منتشر کرد که نشان می دهد اولین بار در ماه گذشته این کمپین را شناسایی کرده است، درحالی که از ماه نوامبر 2017 وجود داشته است.
Malwarebytes میگوید:
در حالی که کاربران آندروید ممکن است از مرور منظم هدایت شوند، ما معتقدیم که برنامه های آلوده حاوی ماژول های تبلیغاتی، زنجیره های مشابهی را در صفحه استخراج اجرا می کنند. این مورد متأسفانه در اکوسیستم آندروید، به ویژه در برنامه های به اصطلاح رایگان، رایج است.
محققان Malwarebytes قادر به شناسایی تمام دامنه های این کمپین نیستند. آنها موفق به شناسایی پنج دامنه شدند و نتیجه گرفتند که آنها روزانه حدود 800،000 بازدیدکننده داشته اند که به طور متوسط 4 دقیقه برای هر کاربر صرف استخراج می شود.
محققان یادآور شدند جهت یافتن تعداد هش های تولید شده در این مدت، میزان محافظه کارانه نرخ هش 10h/s مورد استفاده قرار گرفته است. این میزان کم نرخ هش همراه با میانگین چهار دقیقه ای که صرف شده است، بدین معناست که هکرها در پشت آن فقط می توانند چند هزار دلار در هر ماه ایجاد کنند.
محققان در حال تحقیق در مورد یک نرم افزار مخرب جداگانه به نام EITest بودند که با کمپین “Drive-by” مواجه شدند. سرقت های رمزنگاری (cryptojacking) در حال انجام به نظر می رسد از زمانی که وب سایت Pirate Bay شروع به استفاده از آنها به عنوان یک جایگزین بالقوه برای تبلیغات نمود، آغاز شد. از آن به بعد، بازیگران بد از کد Coinhive جهت استخراج مونرو بهره بردند و از آن در پسوندهای Google Chrome، وب سایت UFC و حتی وای-فای استارباکس استفاده کردند.
در حالی که در رایانه های شخصی کاربران می توانند با استفاده از برنامه های ضد تروجان، این بدافزار ها را مسدود کنند؛ به کاربران اندرویدی نیز توصیه می شود از فروشگاه Google Play نرم افزار های مورد نیاز خود را دانلود و نصب نمایند.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.
جدیداً خیلی بدافزار برای استخراج ارزهای رمزپایه اومده و این نگران کنندس!
ارز دیجیتال یک فناوری بسیار خلاقانه هست و امیدوارم که آلوده بدافزار ها نشه مثل بقیه 🙁