Web těžící kryptoměny zneužil miliony androidových telefonů

Uživatelé smartphonů jsou k „únosům“ svých zařízení za účelem těžby kryptoměn stejně zranitelní jako jejich počítačové protějšky, a to někdy ve velkém rozsahu.

Tip: 40 starých Samsungů pohání tzv. bitcoinovou těžební plošinu

Společnost Malwarebytes zveřejnila detaily o tzv. „drive-by“ těžařské kampani, přesměrovávající miliony uživatelů Androidu na web, který zneužil procesory jejich telefonů k těžbě kryptoměny Monero. Co bylo spouštěčem, to se neví, nicméně experti mají za to, že na tyto stránky přivedly lidi infikované aplikace se škodlivými reklamami. Navíc nešlo o nijak rafinovaný postup – web sám začal tvrdit, že zaznamenal „podezřelou“ webovou aktivitu a prozradil, že „těží“. Uživatel pak musel vložit tzv. captcha kód, aby aktivitu zastavil.

Přesný počet obětí není znám, ale bude velký. Firma Malwarebytes identifikovala pět internetových domén, využívajících captcha kód a klíče portálu Coinhive. Minimálně dvě z těchto stránek měly přes 30 milionů návštěv za měsíc a souhrnně šlo o 800 tisíc návštěv za den. Byť většina lidí na stránkách moc času nestrávila (v průměru 4 minuty), celkově šlo o spoustu těžebního času.

Není překvapivé, že Malwarebytes doporučuje uživatelům androidových telefonů používat webové filtry a bezpečnostní software. Kromě toho byste měli myslet i na prevenci a aplikace stahovat pouze z Google Play, což samozřejmě není stoprocentní řešení, ale alespoň nějakou jistotu a klid vám přinese.

Zdroj: Engadget