Скрытые майнеры прячутся на WordPress-сайтах и в Android-приложениях

В Google Play Store обнаружено два приложения, которые устанавливали и запускали через скрытые web-страницы в браузере скрипт для майнинга Coinhive на мобильных устройствах пользователей. Таким образом хакеры майнили Monero в Android-приложениях Recitiamo Santo Rosario Free и SecurityNet Wireless App.

Еще в одном приложении — Car Wallpaper HD: mercedes, ferrari, bmw and audi — скрытый майнер был встроен в библиотеку и мог работать без запуска браузера.

Кроме того, обнаружено массовое использование Coinhive и других скрытых майнеров на сайтах, построенных на WordPress. Так, например, компания Sucuri выявила 500 сайтов с таким скриптом в коде.

А Microsoft предупреждает о скрытом майнере, который использует компьютерные мощности пользователей для добычи криптовалют под видом кода Google Analytics.

A very new cryptocurrency miner we found in possibly compromised sites pretends to be legitimate code by using the name "googleanalytics" pic.twitter.com/lDphULt4hX

— Microsoft MMPC (@msftmmpc) October 30, 2017

Напомним, что, согласно отчету компании Recorded Future, наблюдается тенденция перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.

Недавно компания Minerva Labs, которая специализируется на вопросах кибербезопасности и защите компаний от хакерских атак, обнаружила скрытый майнер на российских форумах, посвященных компьютерной игре Grand Theft Auto V.

Скрытый майнинг уже дважды выявляли на торрент-сайте The Pirate Bay. А американская сеть доставки контента Cloudflare по подозрению в майнинге Monero перестала обслуживать торрент-сайт ProxyBunker.

Ранее двум сайтам американской телерадиосети CBS пришлось удалить CoinHive после разоблачения в скрытом майнинг. Также скрытый майнинг был выявлен в Украине на сайтах Football.ua, Korrespondent.net, iSport.ua и tochka.net. А хакерская группа Crooks майнила Monero на серверах Windows.

Добавить комментарий