General

Millones de dispositivos Android pirateados por el sitio de minería de criptomonedas para minar Monero


Los usuarios de teléfonos inteligentes pueden ser vulnerables a los secuestros de minería de criptomonedas al igual que las PC. El software de ciberseguridad Malwarebytes ha hablado sobre una campaña de minería que redirigió a millones de usuarios de Android a un sitio web que secuestró los procesadores de sus teléfonos para minar Monero.

Los investigadores creen que las aplicaciones infectadas con anuncios maliciosos dirigen a las personas hacia las páginas. El sitio hace esto alegando que está mostrando actividad web sospechosa. Luego le dice que estaba minando hasta que ingresó un código para detenerlo. Malwarebytes ya ha descubierto cinco dominios de Internet que utilizan el mismo código captcha y las claves del sitio Coinhive utilizadas para la campaña.

Dos de los sitios parecían tener 30 millones de visitas al mes, y los dominios combinados tenían aproximadamente 800.000 visitas al día. La mayoría de la gente parecía pasar poco tiempo en las páginas, que era un promedio de 4 minutos, pero eso equivalía a mucho tiempo de minería.

Ayuda de filtros web

Malwarebytes ahora recomienda que los usuarios de teléfonos Android utilicen filtros web y software de seguridad para luchar contra estos secuestros. También puede reducir las probabilidades de encontrar estas campañas si utiliza Google Play para descargar aplicaciones, lo que hace que sea menos probable que se encuentre con aplicaciones fraudulentas. Sin embargo, todavía no parece probable que este tipo de tácticas desaparezcan.

Google también tiene la capacidad de cerrar el malware de Android. La compañía eliminó más de 700,000 aplicaciones que violaron las políticas de Play Store en 2017, lo que representó un aumento del 70 por ciento con respecto a 2016. También fue mucho mejor para eliminar las aplicaciones fraudulentas a tiempo para evitar infecciones.

Con las nuevas técnicas de aprendizaje automático, detectó el 99 por ciento de las aplicaciones con contenido abusivo antes de que alguien las instalara. También eliminó más de 250.000 aplicaciones de imitación, que dependían del éxito de las aplicaciones populares, así como de otras que violaban las políticas contra las aplicaciones que incluyen discursos de odio, actos ilegales y pornografía.

La compañía le da crédito a Google Play Protect por su capacidad para detectar aplicaciones dañinas que cometen fraude, roban información o permiten secuestros.

Los sitios web gubernamentales también son propensos

Además, no solo los sitios web de empresas privadas son víctimas de secuestros de minería de criptomonedas. Los intrusos han entrado en más de 4.200 sitios con Monero, muchos de ellos sitios web gubernamentales de todo el mundo.

Esto incluye el sistema de información judicial de EE. UU., El Servicio Nacional de Salud del Reino Unido y las legislaturas australianas. Los intrusos transmiten su código JavaScript cambiando un complemento de accesibilidad para ciegos, Browsealoud de Texthelp, para insertar el minero dondequiera que se usara Browsealoud. La extracción tuvo lugar solo el domingo antes de que Texthelp deshabilitara el complemento para investigar.

La Oficina del Comisionado de Información del Reino Unido, también un sitio del gobierno, retiró páginas en respuesta. Su sistema no enfrentaba un riesgo de seguridad como ocurre con la mayoría de estas inyecciones. Habría notado que su sistema se ralentiza mientras buscaba información del gobierno. La minería desaparecerá en el momento en que visite otra página o cierre la pestaña del navegador. El mayor problema fue para los operadores del sitio, porque sus sitios están abiertos a intrusos que introduzcan códigos de estafadores sin autenticación.


Ver el vídeo: Minar monero con nuestros sitios web Mínimo de retiro 0 1 Monero! (Diciembre 2021).