Malwarebytes Labs opisuje ciekawy przypadek wirusa kopiącego kryptowalutę Monero, który zagroził milionom urządzeń z Androidem. Wydobywanie wirtualnej waluty odbywało się poprzez podstawioną stronę internetową.
W jaki sposób można było na nią trafić? Malwarebytes wyjaśnia, że głównie dzięki podejrzanym reklamom w darmowych aplikacjach, które przekierowywały ruch.
Po przejściu na witrynę skrypt rozpoczynał wydobywanie kryptowaluty, korzystając z mocy obliczeniowej naszego smartfona. Co ciekawe, cyberprzestępcy wcale nie kryli się z tym procederem.
Przepisz kod, aby zakończyć
Witryna informowała wprost, że wydobywa kryptowalutę, tłumacząc, że na naszym urządzeniu wykryto „podejrzaną aktywność w przeglądarce”. Internauci byli proszeni o przepisanie kodu, dzięki czemu potwierdzali, że są człowiekiem. W ten sposób można było wstrzymać kopanie wirtualnej waluty. Trzeba przyznać, że to dość niecodzienne podejście do tematu.
Malwarebytes wykryło wirusa już w połowie stycznia, jednak szacuje, że aktywność niektórych witryn tego typu może sięgać nawet listopada poprzedniego roku.
Ze statystyk wynika, że dwie witryny tego typu notują każdego miesiąca około 11 milionów wizyt. Podliczając wszystkie znane strony jest to 800 tys. wizyt dziennie.
Średni czas wizyty wynosi natomiast 4 minuty. Mimo wszystko zyski z wydobywania Monero nie są zbyt wielkie ze względu na ograniczoną moc obliczeniową smartfonów. Malwarebytes szacuje, że jest to kilka tysięcy dolarów miesięcznie.
Jak chronić się przed takimi stronami? Specjaliści z Malwarebytes zalecają korzystanie z oprogramowania antywirusowego na Androida, które powinno blokować tego typu witryny.
Źródło: Malwarebytes