Поделиться
Эксперты предупредили о новой угрозе криминального криптомайнинга
Смартфон стал работать медленнее, сильно греется и разряжается без видимой причины? Специалисты по кибербезопасности утверждают, это повод проверить: возможно, он используется мошенниками для майнинга криптовалюты.
Криптомайнинг как угроза
Эксперты в области кибербезопасности предупреждают об угрозе вредоносных приложений, содержащих скрытый код и способных захватить мобильные устройства для нелегального майнинга кприптовалют. Это могут быть как криптоджекинговые атаки, так и программы с троянским кодом. Несмотря на то, что интерес к криптовалютам медленно идет на спад, опасность заражения гаджетов высока. По данным «Лаборатории Касперского», количество пользователей, столкнувшихся с криминальными майнерами, в 2017–2018 гг. выросло на 44,5% по сравнению с 2016–2017 гг. Количество вредоносных объектов для мобильных устройств в первом полугодии 2018 г. увеличилось почти на 74% по сравнению с первым полугодием предыдущего года.
Добыча криптовалюты может принести прибыль, но при этом требует высоких первоначальных инвестиций и сопровождается серьезными затратами на электроэнергию. Это подтолкнуло хакеров к поиску альтернативных решений и, в частности, к использованию процессоров смартфонов. Вычислительная мощность мобильных телефонов, доступная злоумышленникам, относительно невелика, но таких устройств очень много и, следовательно, в общей совокупности они предоставляют большой потенциал, при этом, оставляя владельцам смартфонов расходы на электроэнергию и износ. Чаще всего для криминального майнинга мошенники используют несколько схем заражения устройств.
«Как правило, в этих случаях злоумышленники маскируют вредоносные программы под пиратские версии лицензионных продуктов, которые любой может скачать в интернете, – рассказал журналистам ведущий антивирусный аналитик «Лаборатории Касперского» Сергей Голованов. – Еще один вариант – использование веб-майнеров, то есть специальных скриптов, встроенных в сайт. В итоге, если пользователь заходит на какой-то сайт, то браузер загружает скрипт, который заставляет устройство майнить криптовалюту. Более того, программы-майнеры для мобильных устройство были обнаружены даже в магазине приложений, например в Google Play».
Чтобы заманить жертв, злоумышленники часто используют безобидные на первый взгляд приложения, с помощью которых они «угоняют» мощности телефона. Высокая популярность игр делает их особенно привлекательными для нелегальной добычи криптовалюты. Как рассказали специалисты компании Eset, недавно была обнаружена версия популярной игры Bug Smasher, тайно добывающая на устройствах пользователей криптовалюту Monero. Приложение было скачано из магазина Google Play от 1 до 5 миллионов раз.
Подобным угрозам в большинстве случаев подвержены смартфоны под управлением ОС Android. Apple жестче контролирует приложения, которые могут быть установлены на их устройствах, поэтому хакеры менее нацелены на IPhone.
Хотя, в конце июля компания Google внесла изменения в правила для разработчиков и запретила размещать майнеры криптовалют для Android-устройств в своем интернет-магазине Play Store, а также приступила к очистке этой торговой площадки от подобного рода приложений, эксперты не спешат делать оптимистичные заявления.
«Зачастую трудно определить, какие именно приложения блокировать, – считает Паскаль Ле Диголь, региональный менеджер компании WatchGuard во Франции. – Учитывая то, что новые появляются каждый день. Кроме того, поскольку майнеры пытаются быть как можно более осторожными, такие приложения не выделяются сразу».
И как указывают журналисты и разработчики, спустя несколько недель после ввода запрета многие из приложений для майнинга криптовалюты все еще доступны для установки из Google Play Store.
Неоднозначные последствия
Для владельцев смартфонов скрытый криптомайнинг в лучшем случае является неприятностью, которая замедляет работу телефона, в худшем – такие инциденты могут вызывать перегрев гаджета до такой степени, что он может быть поврежден или испорчен, указывают аналитики компании Eset. По их мнению, на устройствах под управлением Android вычислительная нагрузка может оказаться настолько серьезной, что может привести к «вздутию» батареи и физическому повреждению или разрушению гаджета.
Несмотря на то, что владельцы устройств регулярно используют их для всех видов сетевой активности, будь то совершение операций онлайн-банкинга или доступ к аккаунтам электронной почты либо соцсетей, многие из них никак не защищают свои гаджеты. Согласно недавнему исследованию «Лаборатории Касперского», среди россиян таких пользователей насчитывается 17%. Более половины опрошенных не устанавливают на смартфоне даже пароль.
Короткая ссылка
