Genel

Cryptocurrency Madencilik Sitesi Tarafından Monero Madenciliği Yapmak İçin Milyonlarca Android Cihaz Hacklendi


Akıllı telefon kullanıcıları, tıpkı PC'ler gibi kripto para birimi madenciliği saldırılarına karşı savunmasız olabilir. Siber güvenlik yazılımı Malwarebytes, milyonlarca Android kullanıcısını Monero madenciliği için telefon işlemcilerini ele geçiren bir web sitesine yönlendiren bir madencilik kampanyasından bahsetti.

Araştırmacılar, kötü amaçlı reklamlar içeren virüslü uygulamaların insanları sayfalara yönlendirdiğine inanıyor. Site bunu, şüpheli web etkinliği gösterdiğinizi iddia ederek yapar. Daha sonra, siz onu durdurmak için bir kod girene kadar madencilik yaptığını söyler. Malwarebytes, aynı captcha kodunu ve kampanya için kullanılan Coinhive site anahtarlarını kullanarak beş internet etki alanı buldu.

Sitelerden ikisi, Ayda 30 milyon ziyaretve birleşik alan adlarında yaklaşık Günde 800.000 ziyaret. Çoğu insan sayfalarda kısa bir süre geçirmiş gibi görünüyordu, bu ortalama 4 dakika idi, ancak bu çok fazla madencilik zamanı anlamına geliyordu.

Web filtreleri yardımı

Malwarebytes artık Android telefon kullanıcılarının bu saldırılara karşı savaşmak için web filtreleri ve güvenlik yazılımı kullanmalarını önermektedir. Ayrıca, uygulama indirmeleri için Google Play'e bağlı kalarak bu kampanyalarla karşılaşma olasılığını azaltabilirsiniz, bu da dolandırıcılık uygulamalarıyla karşılaşma olasılığını azaltır. Ancak yine de bunun gibi taktiklerin ortadan kalkması pek olası görünmüyor.

Google'ın ayrıca Android kötü amaçlı yazılımlarını kapatma yeteneği vardır. Şirket, 2017'de Play Store'un politikalarını ihlal eden 700.000'den fazla uygulamayı kaldırdı ve bu 2016'ya göre yüzde 70 artış gösterdi. Ayrıca, enfeksiyonlardan kaçınmak için dolandırıcılık uygulamalarını zamanında kaldırmak çok daha iyiydi.

Yeni makine öğrenimi teknikleriyle, taciz edici içeriğe sahip uygulamaların yüzde 99'unu, kimse yüklemeden önce yakaladı. Aynı zamanda, popüler uygulamaların başarısının yanı sıra nefret söylemi, yasadışı eylemler ve porno içeren uygulamalara karşı politikaları ihlal eden diğerlerinin arkasında yatan 250.000'den fazla taklit uygulamasını da kaldırdı.

Şirket, sahtekarlık yapan, bilgi çalan veya saldırılara izin veren zararlı uygulamaları tespit etme yeteneği nedeniyle Google Play Protect'e kredi vermektedir.

Hükümet web siteleri de eğilimli

Ayrıca, kripto para birimi madenciliği saldırılarının kurbanı olan sadece özel şirketlerin web siteleri değil. İzinsiz giriş yapanlar Monero ile, çoğu dünyanın dört bir yanından devlet web siteleri olmak üzere 4,200'den fazla siteye girdi.

Buna ABD mahkeme bilgi sistemi, Birleşik Krallık Ulusal Sağlık Hizmeti ve Avustralya yasama meclisleri dahildir. İzinsiz giriş yapanlar, tarayıcıyı Browsealoud'un kullanıldığı her yere eklemek için, Texthelp's Browsealoud adlı kör için erişilebilirlik eklentisini değiştirerek JavaScript kodlarını iletirler. Madencilik, Texthelp'in araştırmak için eklentiyi devre dışı bırakmasından önce yalnızca Pazar günü yapıldı.

Yine bir hükümet sitesi olan Birleşik Krallık Bilgi Komiserliği Ofisi yanıt olarak sayfaları kapattı. Sisteminiz, bu enjeksiyonların çoğunda olduğu gibi bir güvenlik riskiyle karşı karşıya değildi. Hükümet bilgilerini ararken sisteminizin yavaşladığını fark etmişsinizdir. Madencilik, başka bir sayfayı ziyaret ettiğinizde veya tarayıcı sekmesini kapattığınız anda kaybolacaktır. En büyük sorun site operatörleri içindi, çünkü siteleri, kimlik doğrulaması olmadan dolandırıcı kodlarını kullanan davetsiz misafirlere açıktır.


Videoyu izle: CryptoPlace Yatırımsız Bitcoin Madenciliği MİNİNG (Ekim 2021).