代幣新聞新聞消息重點新聞

Android用戶被劫持採挖加密貨幣


網絡犯罪分子正在越來越多地劫持他人的設備,開採門羅幣(Monero,簡稱XMR),這種趨勢現在稱為加密電子貨幣劫持(cryptojakcing)。

根據Malwarebytes網站的說法,最近一次採礦活動將數百萬Android用戶重新定向到一個網站,該網站劫持了他們的設備,利用Coinhive來挖掘以隱私為中心的加密貨幣。

圖片來源:debuglies.com

該活動通過將用戶重定向到一個頁面,指他們的設備“顯示可疑的衝浪行為”。因此,他們需要通過解碼CAPTCHA來驗證他們是人類,而同一時間,他們的設備被用來挖掘門羅幣“以便恢復殭屍網絡流量造成的服務器成本”。

所有用戶只需解決CAPTCHA並點擊“繼續”按鈕。一旦解決,他們將被重定向到谷歌的主頁,研究人員指出這是一個奇怪的選擇。 Malwarebytes詳細介紹了它上個月首次發現採礦活動,但它可能在2017年11月左右已經出現。捕獲用戶的確切觸發因素尚不清楚,但研究人員認為透過帶有惡意廣告的受感染應用程序做到了這一點。

他們的帖子寫道:

“雖然Android用戶可能會定期瀏覽,但我們認為包含廣告模塊的受感染的應用程式正在加載類似的鏈接,引導致用戶轉載到採礦頁面。這在Android生態系統中非常常見,特別是在所謂的“免費”應用程序中。”

Malwarebytes的研究人員無法確定用戶被重定向到的所有域。他們設法確定了五個域名,並得出結論,這些域名每天獲得約800,000次訪問,平均每個用戶花費四分鐘的時間進行挖掘。

研究人員指出,為了找出正在生產的散列數(hashes),使用了10h / s的保守率。套入這個低散列數率,加上估計令位用戶平均花費的四分鐘時間,意味著它背後的黑客每月賺取約幾千美元。

圖片來源:fossbytes.com

加密電子貨幣劫持的趨勢

值得注意的是,研究人員在研究被稱為EITest的獨立惡意軟件的同時發現了採礦運動。他們正在測試各種經常導致Windows上的技術支持欺詐的鏈塊,但很快發現在使用Android時情況有所不同。

當洪流指數網站Pirate Bay開始將它用作廣告的潛在替代品時,加密貨幣劫持便似乎開始了。從那以後,劫持者利用Coinhive提供的代碼來挖掘門羅幣,並將其用於Google Chrome擴展,UFC網站甚至星巴克的Wi-Fi。

在他們的PC上,用戶可以通過在他們的機器上使用反惡意軟件程序並使用Opera和Brave等內置工具通過瀏覽器瀏覽網頁來阻止加密貨幣挖掘他們的設備。對於Android用戶應堅持使用Google Play商店並使用安全軟件。


Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊全鍊消息。如讀者對網站有任何建議,請電郵我們。

精選圖片來源:makeuseof.com

BTC Shop Hong Kong

廣告查詢 ADVERTISE
Back to top button