Нова хакерска атака: Използват смартфоните за „копаене” на криптовалути
98569
Нова хакерска атака: Използват смартфоните за „копаене” на криптовалути
Нова хакерска атака: Използват смартфоните за „копаене” на криптовалути
Нов тип хакерска атака може да използва смартфоните за „копаене” на криптовалути, съобщават експерти по сигурността. Атаката се нарича „криптоджакинг” и води до забавяне на работата на телефона и по-бързо изтощаване на батерията му. Осъществява се чрез зловреден софтуер, който „се крие” в други мобилни приложения, най-често игри. Според експерти повечето потребители дори не разбират, че са обект на подобна атака, а по-уязвими са смартфоните с операционна система „Андроид”.
Т. нар. „копаене” на криптовалути е математически процес, с помощта на който се обработват и заверяват трансакции от определена валута. В замяна на тази заверка „копачът” получава определена сума от въпросната криптовалута. Процесът обаче изисква изчислителна мощ, харчи голямо количество ток и налага инвестиция в закупуване на специални машини. Предвид силно вариращата цена на криптовалутите, копаенето често може да се окаже нерентабилно.
По-евтина възможност за хакерите е да „крадат” ресурси от чужди машини. Това става чрез инсталиране на зловреден софтуер, който започва да ползва процесора на смартфона именно за такива изчисления. Това забавя работата на телефона, води до по-бързо изтощаване на батерията и до загряване на смартфона.
Thinkstock/Getty Images
Зловредният софтуер често се крие в други, на пръв поглед безвредни приложения, каквито са например игрите. От компанията за информационна сигурност ESET съобщават, че наскоро са открили версия на популярната игра Bug Smasher, която се предлагала в Google Play Store и след инсталиране започвала да копае криптовалутата „монеро”, ползвайки процесора на смартфона.
Дейвид Ем, анализатор по сигурността в „Касперски” казва, че потребителите често изобщо не разбират, че са обект на подобна атака: „Все повече и повече мобилни апликации в последната година крият в себе си т. нар. „троянски коне”, които се ползват за „копаене’ на криптовалута. Процесорната мощ на мобилните устройства поотделно е по-малка, но много от тях, взети заедно, предлагат далеч по-голям потенциал”.
В по-крайни случаи експертите предупреждават, че „криптоджакингът” може дотолкова да натовари батерията на смартфона, че да доведе дори до физически щети и унищожаване на устройството. За момента по-предпочитани за атака са телефоните с операционна система „Андроид”. Наскоро от Google Play Store заявиха, че са изчистили онлайн магазина си от подобни заразени приложения. Експертите обаче предупреждават, че нови такива се появяват ежедневно, така че е трудно да се разбере кои са опасните.
Съветите за предпазване от подобна атака са инсталиране на антивирусен софтуер и актуализация на операционната система до последната й налична версия.
През есента на миналата година бяха регистрирани първите случаи и на уебсайтове, които при посещение започваха да черпят ресурси от компютрите на посетителите – отново за да копаят криптовалута. Сред въпросните сайтове имаше и няколко български новинарски сайта.
