Ukryte szkodliwe koparki kryptowaluty w legalnych aplikacjach mobilnych związanych z piłką nożną

05-04-2018, 19:30

Coraz więcej cyberprzestępców zwraca się w kierunku szkodliwego oprogramowania, które kopie kryptowaluty kosztem urządzeń mobilnych. Obecnie wykorzystują nie tylko szkodliwe oprogramowanie, ale zaszywają również koparki w legalnych aplikacjach VPN i związanych z piłką nożną po to, aby zarabiać na setkach tysięcy ofiar bez ich zgody.

Cyberprzestępcy, którzy dążą do pomnażania swoich zysków, nie mogli zignorować popularnego zjawiska kopania kryptowalut. Tak więc kopią na komputerach, serwerach, laptopach oraz urządzeniach mobilnych. Jednak wykorzystują do tego celu nie tylko specjalne szkodliwe oprogramowanie. Eksperci z Kaspersky Lab wykryli, że przestępcy dodają funkcje kopania kryptowaluty do legalnych aplikacji i rozprzestrzeniają je pod przykrywką aplikacji VPN oraz transmisji meczów piłki nożnej, a ich ofiary znajdują się głównie w Brazylii i na Ukrainie.       

Najpopularniejszymi koparkami są aplikacje związane z piłką nożną. Ich główną funkcją jest transmisja meczy przy jednoczesnym dyskretnym kopaniu kryptowalut. W tym celu twórcy wykorzystali narzędzie Coinhive. Gdy użytkownicy uruchamiają transmisję, aplikacja otwiera plik HTML z osadzoną koparką JavaScript, przekształcając moc procesora urządzenia mobilnego w kryptowalutę Monero dla swojego autora. Aplikacje były rozprzestrzeniane za pośrednictwem Sklepu Play firmy Google, a najpopularniejsze z nich zostały pobrane około 100 000 razy. Prawie wszystkie te pobrania (90%) miały miejsce w Brazylii.      

Drugim celem szkodliwych narzędzi do kopania kryptowaluty stały się aplikacje służące do nawiązywania połączeń VPN (ang. Virtual Private Network) — wirtualnej sieci prywatnej pozwalającej np. na zwiększenie bezpieczeństwa w niezaufanych sieciach oraz uzyskiwanie dostępu do zasobów internetu, które w przeciwnym razie nie byłyby osiągalne, np. ze względu na ograniczenia regionalne. Koparka Vilny.net potrafi monitorować ładowanie baterii i temperaturę urządzenia – aby móc zarobić przy mniejszym ryzyku dla atakowanych gadżetów. W tym celu aplikacja pobiera plik wykonywalny z serwera i uruchamia go w tle. Vilny.net został pobrany 50 000 razy – w większości przez użytkowników na Ukrainie i w Rosji.      

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728