Milioni di smartphone Android utilizzati per generare criptovalute

Milioni di smartphone Android utilizzati per generare criptovalute

Milioni di smartphone Android utilizzati per generare criptovalute

Nuova puntata dell’interminabile saga “hacker che utilizzano gli smartphone degli utenti per generare criptmonete”. Da quando i Bitcoin hanno aumentato considerevolmente il proprio valore, i pirati informatici hanno iniziato a sperimentare nuovi modi per produrre criptovalute utilizzando i dispositivi delle altre persone. Il più usato è inserire Coinhive all’interno dei siti web, un programma che sfrutta la CPU di computer e smartphone per generare Monero, una criptomoneta alternativa ai Bitcoin. I ricercatori di Malwarebytes hanno scoperto una campagna malware per dirottare il traffico internet degli utenti verso cinque siti web che utilizzano Coinhive. Non si tratta di portali con poche decine di accessi al giorno, ma siti web che ogni mese hanno oltre trenta milioni di visite. La campagna malware ha preso di mira gli utenti Android e secondo le stime di Malwarebytes i dispositivi colpiti superano il milione.

Milioni di smartphone Android utilizzati per generare criptovalute

Fonte
Milioni di smartphone Android utilizzati per generare criptovalute

La colpa è delle pubblicità ingannevoli
Come fanno gli hacker a indirizzare il traffico degli utenti verso questi siti che generano criptomonete? Infettando le applicazioni e i siti web con le pubblicità maligne. Premendo su uno dei tantissimi annunci pubblicitari presenti all’interno delle app gratuite, si viene re-indirizzati su un sito web che avverte immediatamente l’utente che sta utilizzando il suo smartphone per generare Monero. Il tutto avviene sotto la luce del sole. Per bloccare l’attività di mining, bisogna inserire un codice CAPTCHA e poi si potrà accedere al sito. Solitamente nel giro di pochi secondi si riesce a effettuare l’accesso al portale, ma dato che i cinque siti web vengono utilizzati da milioni di utenti ogni giorno, si tratta di un guadagno non indifferente per gli hacker. I siti web incriminati, si sono difesi dicendo che in questo modo cercano di ripagare i danni che subiscono a causa dell’accesso sulla piattaforma di account bot.

AMCOMPUTERS

[Voti: 1    Media Voto: 5/5]

Lascia un commento