استخراج پول مجازی با حمله به میلیون ها موبایل اندروید
یک شرکت تولید کننده نرم افزار امنیت سایبری هشدار داده در حمله ای جدید برای استخراج پول مجازی، میلیون ها کاربر موبایل های اندروید مورد هدف قرار گرفتند.
کاربران موبایل در برابر ویروس های استخراج پول مجازی بسیار حساس هستند. گاهی اوقات خطری که موبایل ها را در این زمینه تهدید می کند حتی از رایانه ها نیز بیشتر است. درهمین راستا شرکت Malwarebytes (تولید کننده نرم افزار امنیتی) از یک حمله استخراج پول مجازی خبر داده که میلیون ها کاربر دستگاه های اندروید را هدف گرفته است. این حمله با تسلط بر موبایل کاربر، پول مجازی Monero استخراج می کند.
البته هنوز مشخص نیست این حمله چطور انجام می شود، اما محققان معتقدند اپلیکیشن هایی همراه با تبلیغات ویروسی عامل این حملات هستند. جالب آنکه این برنامه به طور مخفیانه نیز عمل نمی کند. بلکه فعالیت مشکوک وب سایت به کاربر اطلاع داده می شود. همچنین به او گفته می شود از دستگاه او برای استخراج پول مجازی استفاده می شود. تا زمانی که کد captcha وارد نشود این فرایند ادامه می یابد.
هنوز تعداد قربانیان این حمله مشخص نیست اما Malwarebytes تاکنون ۵ دامنه اینترنتی را شناسایی کرده که از یک کد captcha استفاده می کنند. همچنین آنها از کلید های سایت Coinhive نیز در این حمله استفاده می کنند.
در کل روزانه ۸۰۰ هزار نفر از این دامنه ها بازدید می کنند و حداقل دو مورد از این سایت ها ماهانه بیش از ۳۰ میلیون بازدید کننده دارند.
هرچند بیشتر افراد مدت زمان کمی را در این وب سایت ها می گذرانند(به طور متوسط ۴ دقیقه) اما همین میزان برای فرایند استخراج پول مجازی زمان زیادی ایجاد می کند.
Malwarebytes توصیه کرده کاربران اندروید از فیلترهای وب و نرم افزاهای امنیتی برای محافظت در برابر این حملات استفاده کنند.