up_icon
Security Software

Κρυφή απειλή: Οι εγκληματίες κρύβουν miners σε δημοφιλείς ποδοσφαιρικές και VPN εφαρμογές

08 Μαΐου 2018 Yannis Elpidis

Κρυφή απειλή: Οι εγκληματίες κρύβουν miners σε δημοφιλείς ποδοσφαιρικές και VPN εφαρμογές

Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει ότι όλο και περισσότεροι ψηφιακοί εγκληματίες στρέφουν την προσοχή τους σε κακόβουλα λογισμικά εξόρυξης κρυπτονομισμάτων εις βάρος των φορητών συσκευών των χρηστών. Οι συγκεκριμένοι εγκληματίες γίνονται ακόμη πιο άπληστοι, χρησιμοποιώντας όχι μόνο κακόβουλα λογισμικά, αλλά και επικίνδυνα εργαλεία, κρύβοντας λειτουργίες mining σε δημοφιλείς ποδοσφαιρικές και VPN εφαρμογές για να επωφεληθούν από εκατοντάδες χιλιάδες ανυποψίαστα θύματα.

Το καυτό θέμα της εξόρυξης κρυπτονομισμάτων δεν θα μπορούσε να αγνοηθεί από τους ψηφιακούς εγκληματίες, καθώς επιδιώκουν τη συνεχή αύξηση των κερδών τους. Γι’ αυτόν τον λόγο, κάνουν εξόρυξη σε υπολογιστές, servers, laptops και φορητές συσκευές. Ωστόσο, δεν είναι μόνο η εξόρυξη κακόβουλου λογισμικού που χρησιμοποιούν. Οι ειδικοί της Kaspersky Lab βρήκαν αποδείξεις ότι οι εγκληματίες προσθέτουν δυνατότητες εξόρυξης σε νόμιμες εφαρμογές, εξαπλώνοντάς τες υπό το πρόσχημα εφαρμογών αναμετάδοσης ποδοσφαιρικού αγώνα και VPN - με τη Βραζιλία και την Ουκρανία να είναι τα κύρια θύματά τους.

Σύμφωνα με τα δεδομένα της Kaspersky Lab, τα πιο δημοφιλή «νόμιμα miners» είναι οι εφαρμογές που σχετίζονται με το ποδόσφαιρο. Η κύρια λειτουργία τους είναι να αναμεταδίδουν βίντεο ποδοσφαίρου, ενώ παράλληλα πραγματοποιούν διακριτικά εξόρυξη κρυπτονομισμάτων. Για τον σκοπό αυτό, οι προγραμματιστές χρησιμοποίησαν το Coinhive JavaScript miner. Όταν οι χρήστες ξεκινούν την προβολή, η εφαρμογή ανοίγει ένα αρχείο HTML με ενσωματωμένο JavaScript, μετατρέποντας την CPU ισχύ των επισκεπτών στο κρυπτονόμισμα Monero προς όφελος του δημιουργού του. Οι εφαρμογές εξαπλώνονται μέσω του Google Play Store και η πιο δημοφιλής από αυτές έχει εγκατασταθεί περίπου 100.000 φορές. Σχεδόν όλες (90%) οι εγκαταστάσεις προέρχονται από τη Βραζιλία.

Οι νόμιμες εφαρμογές, υπεύθυνες για τις VPN-συνδέσεις, έγιναν ο δεύτερος στόχος των κακόβουλων miners. Μία VPN εφαρμογή είναι ένα Εικονικό Ιδιωτικό Δίκτυο, μέσω του οποίου οι χρήστες, για παράδειγμα, μπορούν να αποκτήσουν πρόσβαση σε διαδικτυακές πηγές, οι οποίες σε άλλη περίπτωση δεν θα ήταν διαθέσιμες λόγω τοπικών περιορισμών. Η Kaspersky Lab εντόπισε το Vilny.net miner, το οποίο μπορεί να ελέγξει τη φόρτιση της μπαταρίας και τη θερμοκρασία της συσκευής - για να αποκτήσει χρήματα με μικρότερο κίνδυνο για τα gadget που δέχονται επίθεση. Για αυτό, η εφαρμογή κατεβάζει ένα εκτελέσιμο αρχείο από τον server και το εκκινεί στο παρασκήνιο. Έγινε λήψη του Vilny.net πάνω από 50.000 φορές κυρίως από χρήστες στην Ουκρανία και τη Ρωσία.
Τα προϊόντα της Kaspersky Lab ανιχνεύουν επιτυχώς αυτές τις εφαρμογές ως επικίνδυνα εργαλεία.

Όπως δήλωσε ο Roman Unuchek, ερευνητής ασφάλειας της Kaspersky Lab,

"Τα ευρήματά μας δείχνουν ότι οι δημιουργοί των κακόβουλων αυτών miners επεκτείνουν τις πηγές τους και εξελίσσουν τις τακτικές και την προσέγγισή τους για την αποτελεσματικότερη εξόρυξη κρυπτονομισμάτων. Πλέον, χρησιμοποιούν νόμιμες θεματικές εφαρμογές με δυνατότητες mining, για να τροφοδοτήσουν την απληστία τους. Ως εκ τούτου, μπορούν να επωφεληθούν από κάθε χρήστη δύο φορές - πρώτον, μέσω της προβολής διαφημίσεων και δεύτερον, μέσω διακριτικής εξόρυξης κρυπτονομισμάτων"

Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να συμμορφώνονται με τα ακόλουθα μέτρα, προκειμένου να προστατεύσουν τις συσκευές τους και τα προσωπικά τους δεδομένα από πιθανές ψηφιακές επιθέσεις:

  • Απενεργοποιήστε τη δυνατότητα εγκατάστασης εφαρμογών από άλλες πηγές εκτός από τα επίσημα καταστήματα εφαρμογών.
  • Να διατηρείτε ενημερωμένη την έκδοση λειτουργικού συστήματος της συσκευής σας, προκειμένου να μειώσετε τις ευπάθειες του λογισμικού και τον κίνδυνο επίθεσης.
  • Εγκαταστήστε μια αποδεδειγμένη λύση ασφάλειας για να προστατέψετε τη συσκευή σας από πιθανή ψηφιακή επίθεση.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Είναι οι διαδικτυακές έρευνες νόμιμες και ασφαλείς; Προσοχή στις απάτες

23 Μαρτίου 2023 Techgear Team

Οι διαδικτυακές έρευνες και οι διαγωνισμοί βρίσκονται παντού στο διαδίκτυο. Οι λόγοι είναι απλοί: είναι εύκολο και όχι ακριβό το να δημιουργήσει κάποιος μια τέτοια έρευνα, παίρνει λίγο χρόνο να τη συμπληρώσουν ...

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

ChatGPT: Υπάρχει κίνδυνος να αρχίσει να γράφει επικίνδυνο κακόβουλο λογισμικό;

16 Μαρτίου 2023 Techgear Team

Το ChatGPT δεν έγραψε αυτό το άρθρο - το έγραψα εγώ, λέει ο Cameron Camp από την ομάδα της εταιρείας κυβερνοασφάλειας ESET. «Ούτε του ζήτησα να απαντήσει στην ερώτηση του τίτλου - θα το κάνω εγώ. Αλλά υποθέτω ...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Οι κυβερνοεπιθέσεις σε ανήλικους gamers αυξήθηκαν κατά 57% το 2022

07 Μαρτίου 2023 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της ...

200.000 νέα mobile banking Trojans ανακαλύφθηκαν το 2022

01 Μαρτίου 2023 Techgear Team

Το 2022, οι ειδικοί της Kaspersky ανακάλυψαν σχεδόν 200.000 νέα mobile banking Trojans, τα οποία σημείωσαν, έτσι, διπλάσια αύξηση σε σχέση με τα στοιχεία της προηγούμενης χρονιάς. Αυτή η ανησυχητική αύξηση του ...

TikTok: Απαγόρευση χρήσης στις επίσημες συσκευές των μελών της Ευρωπαϊκής Επιτροπής

23 Φεβρουαρίου 2023 Christos Elpidis

Η τρομακτική ανάπτυξη του TikTok την τελευταία τριετία και το γεγονός ότι ανήκει σε κινέζικη εταιρεία (ByteDance) έχει οδηγήσει τις ρυθμιστικές αρχές των ΗΠΑ και της ΕΕ σε ενδελεχείς έρευνες σχετικά με την ...

Αύξηση των επιθέσεων phishing που εκμεταλλεύονται υπηρεσίες της Google κατά 189%

21 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google. Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε ...

Twitter: Θα χρεώνει την πιστοποίηση λογαριασμού 2 παραγόντων μέσω SMS

19 Φεβρουαρίου 2023 Christos Elpidis

Ακόμα μία αλλαγή στην πολιτική της Twitter έρχεται να αναστατώσει τους χρήστες, αν και δεν είναι τόσο παράλογη ή ακατανόητη όσο θέλουν να περάσουν ορισμένοι. Η εταιρεία επιβεβαίωσε ότι η πιστοποίηση δύο ...

Loader
please wait
techgear_icon