Press "Enter" to skip to content

Хакери майнили Monero в додатках Google Play і на сайтах з CMS WordPress

В Google Play Store виявлено два додатки, які встановлювали і запускали через приховані web-сторінки в браузері скрипт для майнінг Coinhive на мобільних пристроях користувачів. Таким чином хакери майнили Monero в Android-додатках Recitiamo Santo Rosario Free і SecurityNet Wireless App.

Ще в одному додатку — Car Wallpaper HD: mercedes, ferrari, bmw and audi — прихований майнер був вбудований в бібліотеку і міг працювати без запуску браузера.

Крім того, виявлено масове використання Coinhive та інших прихованих майнер на сайтах, побудованих на WordPress. Так, наприклад, компанія Sucuri виявила 500 сайтів з таким скриптом в коді.

А Microsoft попереджає про прихованому майнере, який використовує комп’ютерні потужності користувачів для видобутку криптовалют під виглядом коду Google Analytics.

A very new cryptocurrency miner we found in possibly compromised sites pretends to be legitimate code by using the name «googleanalytics» pic.twitter.com/lDphULt4hX

— Microsoft MMPC (@msftmmpc) 30 жовтня 2017 р.

Нагадаємо, що, згідно зі звітом компанії Recorded Future, спостерігається тенденція переходу від зловмисників потужних атак за допомогою вірусів-вимагачів до довгострокового прихованого майнингу.

Нещодавно компанія Minerva Labs, яка спеціалізується на питаннях кібербезпеки та захисту компаній від хакерських атак, виявила прихований майнер на російських форумах, присвячених комп’ютерній грі Grand Theft Auto V.

Прихований майнінг вже двічі виявляли на сайті торрент The Pirate Bay. А американська мережа доставки контенту Cloudflare за підозрою в майнинге Monero перестала обслуговувати торрент-сайт ProxyBunker.

Раніше двом сайтам американської телерадиосети CBS довелося видалити CoinHive після викриття в прихованому майнінг. Також прихований майнінг був виявлений на Українських сайтах:

  • Football.ua,
  • Korrespondent.net,
  • iSport.ua
  • tochka.net.

А хакерська група Crooks майніла Monero на серверах Windows.

Be First to Comment

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

code