Gadgetshowto
Wenn Sie nicht auf die zunehmende Geißel von Crypto-Mining-Skripten auf Websites geachtet haben, die Ihre Computerhardware entführen, um Kryptowährungen abzubauen, sollten Sie dies tun.
Von Facebook bis YouTube ist anscheinend niemand vor dieser wachsenden Bedrohung sicher. Jüngste Berichte deuten sogar darauf hin, dass Tausende von Regierungsseiten in Großbritannien kürzlich von Crypto-Mining-Malware angegriffen wurden. Jetzt berichten Sicherheitsforscher von Malwarebytes, dass sie Beweise dafür gefunden haben, dass Millionen von Android-Geräten möglicherweise Teil der größten geworden sind "Drive-by-Crypto-Mining-Kampagne" speziell auf mobile Geräte ausgerichtet.
Laut der gestern im offiziellen Blog des Unternehmens veröffentlichten Studie wird die Tatsache, dass die meisten Menschen keine Webfilter- oder Sicherheitsanwendungen auf ihren Smartphones verwenden, von einer Gruppe von Cyberkriminellen ausgenutzt, um Crypto-Mining-Skripte für Monero (XMR) auszuführen ), eine der derzeit führenden Kryptowährungen.
"In einer Kampagne, die wir zum ersten Mal Ende Januar beobachtet haben, die jedoch mindestens im November 2017 begonnen zu haben scheint, wurden Millionen mobiler Benutzer (wir glauben, dass Android-Geräte gezielt eingesetzt werden) auf eine speziell gestaltete Seite umgeleitet, auf der Kryptomining im Browser durchgeführt wird.".
Der Exploit verwendet erzwungene Weiterleitungen und trojanisierte Apps, die nicht neu sind, aber in einem merkwürdigen Teil des Social Engineering sind sie ehrlich, Crypto Miner zu sein. Während die meisten Cyberkriminellen diese Tatsache verbergen würden, ist sich diese neue Welle von Bergleuten über ihren Zweck klar. Die Angreifer behaupten, dass das Mining durchgeführt wird, um den Serververkehr zu bezahlen, und werden dies auch weiterhin tun, bis der Besucher durch Lösen eines Captchas nachweisen kann, dass sie Menschen und keine "Bots" sind.
Wie in den obigen Screenshots zu sehen ist, bitten die Websites die Besucher, ein Captcha zu lösen, und verwenden bis dahin die Ressourcen des Telefons, um Monero abzubauen.
Malwarebytes hat die betroffenen Domains aufgelistet und auch die Sites, die Sie zu diesen Domains weiterleiten. Es ist ratsam, diese aus Ihrem Netzwerk zu blockieren, wenn Sie über das Know-how verfügen. Unheilvoll warnt das Unternehmen, dass sich das Problem mit weiteren derartigen Mining-Angriffen, die wahrscheinlich das Internet treffen, verschlimmern wird. "Die erste (Domain) wurde Ende November 2017 registriert und seitdem wurden neue Domains erstellt, immer mit derselben Vorlage.". Angesichts der Tatsache, dass sich Kryptowährungen von einem Einbruch in der letzten Zeit erholen, wäre es interessant zu sehen, ob dieser spezielle Modus Operandi auch nach seiner Entdeckung in der gleichen Richtung fortbestehen wird.
