Публикувано на: Wed, Aug 22nd, 2018

Зловреден софтуер използва смартфоните за „копаене” на криптовалути

Нов тип хакерска атака може да използва смартфоните за „копаене” на криптовалути, съобщават експерти по сигурността. Атаката се нарича „криптоджакинг” и води до забавяне на работата на телефона и по-бързо изтощаване на батерията му. Осъществява се чрез зловреден софтуер, който „се крие” в други мобилни приложения, най-често игри. Според експерти повечето потребители дори не разбират, че са обект на подобна атака, а по-уязвими са смартфоните с операционна система „Андроид”.

Т. нар. „копаене” на криптовалути е математически процес, с помощта на който се обработват и заверяват трансакции от определена валута. В замяна на тази заверка „копачът” получава определена сума от въпросната криптовалута. Процесът обаче изисква изчислителна мощ, харчи голямо количество ток и налага инвестиция в закупуване на специални машини. Предвид силно вариращата цена на криптовалутите, копаенето често може да се окаже нерентабилно.

По-евтина възможност за хакерите е да „крадат” ресурси от чужди машини. Това става чрез инсталиране на зловреден софтуер, който започва да ползва процесора на смартфона именно за такива изчисления. Това забавя работата на телефона, води до по-бързо изтощаване на батерията и до загряване на смартфона.
Зловредният софтуер често се крие в други, на пръв поглед безвредни приложения, каквито са например игрите. От компанията за информационна сигурност ESET съобщават, че наскоро са открили версия на популярната игра Bug Smasher, която се предлагала в Google Play Store и след инсталиране започвала да копае криптовалутата „монеро”, ползвайки процесора на смартфона.
Дейвид Ем, анализатор по сигурността в „Касперски” казва, че потребителите често изобщо не разбират, че са обект на подобна атака: „Все повече и повече мобилни апликации в последната година крият в себе си т. нар. „троянски коне”, които се ползват за „копаене’ на криптовалута. Процесорната мощ на мобилните устройства поотделно е по-малка, но много от тях, взети заедно, предлагат далеч по-голям потенциал”.

В по-крайни случаи експертите предупреждават, че „криптоджакингът” може дотолкова да натовари батерията на смартфона, че да доведе дори до физически щети и унищожаване на устройството. За момента по-предпочитани за атака са телефоните с операционна система „Андроид”. Наскоро от Google Play Store заявиха, че са изчистили онлайн магазина си от подобни заразени приложения. Експертите обаче предупреждават, че нови такива се появяват ежедневно, така че е трудно да се разбере кои са опасните.

Съветите за предпазване от подобна атака са инсталиране на антивирусен софтуер и актуализация на операционната система до последната й налична версия.

През есента на миналата година бяха регистрирани първите случаи и на уебсайтове, които при посещение започваха да черпят ресурси от компютрите на посетителите – отново за да копаят криптовалута. Сред въпросните сайтове имаше и няколко български новинарски сайта.
/dariknews.bg/

BG_Catalog_9_Edition
С партньорството на:
WP Facebook Auto Publish Powered By : XYZScripts.com