Οι ερευνητές της Kaspersky Lab έχουν ανακαλύψει ότι όλο και περισσότεροι ψηφιακοί εγκληματίες στρέφουν την προσοχή τους σε κακόβουλα λογισμικά εξόρυξης κρυπτονομισμάτων εις βάρος των φορητών συσκευών των χρηστών. Οι συγκεκριμένοι εγκληματίες γίνονται ακόμη πιο άπληστοι, χρησιμοποιώντας όχι μόνο κακόβουλα λογισμικά, αλλά και επικίνδυνα εργαλεία, κρύβοντας λειτουργίες mining σε δημοφιλείς ποδοσφαιρικές και VPN εφαρμογές για να επωφεληθούν από εκατοντάδες χιλιάδες ανυποψίαστα θύματα.
Το καυτό θέμα της εξόρυξης κρυπτονομισμάτων δεν θα μπορούσε να αγνοηθεί από τους ψηφιακούς εγκληματίες, καθώς επιδιώκουν τη συνεχή αύξηση των κερδών τους. Γι’ αυτόν τον λόγο, κάνουν εξόρυξη σε υπολογιστές, servers, laptops και φορητές συσκευές. Ωστόσο, δεν είναι μόνο η εξόρυξη κακόβουλου λογισμικού που χρησιμοποιούν. Οι ειδικοί της Kaspersky Lab βρήκαν αποδείξεις ότι οι εγκληματίες προσθέτουν δυνατότητες εξόρυξης σε νόμιμες εφαρμογές, εξαπλώνοντάς τες υπό το πρόσχημα εφαρμογών αναμετάδοσης ποδοσφαιρικού αγώνα και VPN - με τη Βραζιλία και την Ουκρανία να είναι τα κύρια θύματά τους.
Σύμφωνα με τα δεδομένα της Kaspersky Lab, τα πιο δημοφιλή «νόμιμα miners» είναι οι εφαρμογές που σχετίζονται με το ποδόσφαιρο. Η κύρια λειτουργία τους είναι να αναμεταδίδουν βίντεο ποδοσφαίρου, ενώ παράλληλα πραγματοποιούν διακριτικά εξόρυξη κρυπτονομισμάτων. Για τον σκοπό αυτό, οι προγραμματιστές χρησιμοποίησαν το Coinhive JavaScript miner. Όταν οι χρήστες ξεκινούν την προβολή, η εφαρμογή ανοίγει ένα αρχείο HTML με ενσωματωμένο JavaScript, μετατρέποντας την CPU ισχύ των επισκεπτών στο κρυπτονόμισμα Monero προς όφελος του δημιουργού του. Οι εφαρμογές εξαπλώνονται μέσω του Google Play Store και η πιο δημοφιλής από αυτές έχει εγκατασταθεί περίπου 100.000 φορές. Σχεδόν όλες (90%) οι εγκαταστάσεις προέρχονται από τη Βραζιλία.
Οι νόμιμες εφαρμογές, υπεύθυνες για τις VPN-συνδέσεις, έγιναν ο δεύτερος στόχος των κακόβουλων miners. Μία VPN εφαρμογή είναι ένα Εικονικό Ιδιωτικό Δίκτυο, μέσω του οποίου οι χρήστες, για παράδειγμα, μπορούν να αποκτήσουν πρόσβαση σε διαδικτυακές πηγές, οι οποίες σε άλλη περίπτωση δεν θα ήταν διαθέσιμες λόγω τοπικών περιορισμών. Η Kaspersky Lab εντόπισε το Vilny.net miner, το οποίο μπορεί να ελέγξει τη φόρτιση της μπαταρίας και τη θερμοκρασία της συσκευής - για να αποκτήσει χρήματα με μικρότερο κίνδυνο για τα gadget που δέχονται επίθεση. Για αυτό, η εφαρμογή κατεβάζει ένα εκτελέσιμο αρχείο από τον server και το εκκινεί στο παρασκήνιο. Έγινε λήψη του Vilny.net πάνω από 50.000 φορές κυρίως από χρήστες στην Ουκρανία και τη Ρωσία.
Τα προϊόντα της Kaspersky Lab ανιχνεύουν επιτυχώς αυτές τις εφαρμογές ως επικίνδυνα εργαλεία.
Όπως δήλωσε ο Roman Unuchek, ερευνητής ασφάλειας της Kaspersky Lab,
"Τα ευρήματά μας δείχνουν ότι οι δημιουργοί των κακόβουλων αυτών miners επεκτείνουν τις πηγές τους και εξελίσσουν τις τακτικές και την προσέγγισή τους για την αποτελεσματικότερη εξόρυξη κρυπτονομισμάτων. Πλέον, χρησιμοποιούν νόμιμες θεματικές εφαρμογές με δυνατότητες mining, για να τροφοδοτήσουν την απληστία τους. Ως εκ τούτου, μπορούν να επωφεληθούν από κάθε χρήστη δύο φορές - πρώτον, μέσω της προβολής διαφημίσεων και δεύτερον, μέσω διακριτικής εξόρυξης κρυπτονομισμάτων"
Οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να συμμορφώνονται με τα ακόλουθα μέτρα, προκειμένου να προστατεύσουν τις συσκευές τους και τα προσωπικά τους δεδομένα από πιθανές ψηφιακές επιθέσεις:
- Απενεργοποιήστε τη δυνατότητα εγκατάστασης εφαρμογών από άλλες πηγές εκτός από τα επίσημα καταστήματα εφαρμογών.
- Να διατηρείτε ενημερωμένη την έκδοση λειτουργικού συστήματος της συσκευής σας, προκειμένου να μειώσετε τις ευπάθειες του λογισμικού και τον κίνδυνο επίθεσης.
- Εγκαταστήστε μια αποδεδειγμένη λύση ασφάλειας για να προστατέψετε τη συσκευή σας από πιθανή ψηφιακή επίθεση.
