Αυτές τις μέρες είχαμε δύο νέες σημαντικές περιπτώσεις cryptojacking, δηλαδή περιπτώσεις όπου ο υπολογιστής ή η φορητή συσκευή κάποιου, αξιοποιούταν για mining ψηφιακών νομισμάτων εν αγνοία του ή χωρίς την θέλησή του. Η πρώτη περίπτωση έχει να κάνει με χιλιάδες κυβερνητικές ιστοσελίδες, πέντε τουλάχιστον χωρών, στις οποίες είχε εγκατασταθεί Monero miner, το οποίο αξιοποιούσε τους υπολογιστές των επισκεπτών των ιστοσελίδων για mining. Η δεύτερη περίπτωση έχει να κάνει με το hijacking εκατομμυρίων ίσως Android συσκευών και πάλι για mining ψηφιακών νομισμάτων.
Πιο συγκεκριμένα, όσον αφορά την πρώτη περίπτωση, βρέθηκε ότι χιλιάδες κυβερνητικές ιστοσελίδες σε χώρες όπως το Ηνωμένο Βασίλειο, η Αμερική, η Αυστραλία, η Σουηδία και η Ιρλανδία, έτρεχαν το Monero mining script της Coinhive. Το εν λόγω script αξιοποιεί την υπολογιστική ισχύ του συστήματος του επισκέπτη της ιστοσελίδας για το mining του ψηφιακού νομίσματος Monero. Ο κοινός παρονομαστής των παραπάνω ιστοσελίδων, είναι η χρήση ενός plug in προσβασιμότητας με την ονομασία Browsealoud, το οποίο προσφέρει ευκολίες με εργαλεία ομιλίας, ανάγνωσης και μετάφρασης. Hackers φαίνεται να είχαν τροποποιήσει το εν λόγω plug in, ώστε να τρέχει και κώδικα για mining ψηφιακών νομισμάτων. Οι δημιουργοί του Browsealoud ανέφεραν ότι έθεσαν προσωρινά την υπηρεσία εκτός λειτουργίας και ότι ήδη έχουν αντιμετωπίσει το πρόβλημα.
Όσον αφορά την περίπτωση του hijacking των Android συσκευών, ενδέχεται να έχουν επηρεαστεί ακόμα και εκατομμύρια συσκευές, με βάση την Malwarebytes. Η όλη διαδικασία απαιτούσε από τους χρήστες των συσκευών να κατεβάσουν κάποιες εφαρμογές, οι οποίες όμως ήταν μολυσμένες με κακόβουλο λογισμικό. Οι εφαρμογές αυτές οδηγούσαν τους χρήστες σε συγκεκριμένη ιστοσελίδα, η οποία τους ενημέρωνε ότι οι συσκευές τους αξιοποιούνταν για το mining ψηφιακών νομισμάτων. Αν οι χρήστες ήθελαν να σταματήσει η διαδικασία αυτή, θα έπρεπε να εισαγάγουν σωστά έναν κωδικό CAPTCHA. Η παραμονή των χρηστών στην εν λόγω ιστοσελίδα ήταν μικρή, κατά μέσο όρο τέσσερα λεπτά, αλλά οι επισκέπτες της ιστοσελίδας αυτής έφταναν τα 30 εκατομμύρια κάθε μήνα, καθιστώντας το mining μέσω αυτής της κακόβουλης μεθόδου, μάλλον ιδιαίτερα επικερδές για τους hackers.
0 σχόλια:
Δημοσίευση σχολίου