Milioni di smartphone Android usati dagli hacker per minare Monero

13 Febbraio 2018 166

Il fenomeno dei dispositivi presi in prestito dagli hacker per il mining delle criptovalute non riguarda esclusivamente i PC, ma interessa anche gli smartphone e i tablet. Il sito Malwarebytes, ad esempio, sposta i riflettori su una campagna volta al mining di Monero utilizzando i terminali degli utenti: il fenomeno, a partire da novembre dello scorso anno, ha interessato milioni di dispositivi Android che sono stati reindirizzati verso una pagina appositamente creata per effettuare il mining, in browser e con le risorse dello smartphone.

A differenza di altri attacchi simili, quello di cui si discute non nasconde gli effetti agli occhi dell'utente finale: il sito, infatti, contiene un avviso che, esplicitamente, indica che è in corso l'attività di mining, alla quale si porrà fine solo quando l'utente inserirà un apposito codice captcha nel campo di testo, per ''dimostrare di essere umano". Sino a quando il codice non viene inserito, il processore dello smartphone o del tablet è usato tendenzialmente al 100 per cento, per minare la criptovaluta.


L'estensione del fenomeno non è definita nel dettaglio, ma è indubbiamente rilevante: Malwarebytes ha identificato non meno di cinque domini internet che utilizzano lo stesso codice captcha, almeno due siti hanno oltre 30 milioni di visitatori mensili, e i domini circa 800,000 visitatori al giorno, complessivamente. Pur ipotizzando una visita relativamente breve della pagina da parte del singolo utente, si tratta comunque di un'attività nel complesso rilevante (e redditizia per chi la gestisce).

Il vettore dell'attacco è rappresentato da app con avvisi pubblicitari che effettuano il redirect verso la pagina contenente il codice per il mining di Monero. La fonte non fornisce indicazioni più dettagliate su quali siano tali app, ma suggerisce di usare appositi filtri web e app di sicurezza per ridurre il rischio di finire nella trappola. Un'altra accortezza è quella di scaricare solo le app dal Play Store che sono tendenzialmente più controllate rispetto a quelle installabili tramite apk di dubbia provenienza.

Certo è che con la corsa alla critpovaluta che non accenna ad arrestarsi, anche in futuro bisognerà mettere in conto di assistere ad ulteriori campagne di hacking come quella appena descritta.

Nessun compromesso per durata batteria a parità di prezzo? Lenovo P2 è in offerta oggi su a 295 euro.

166

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Max

Dipende dal significato che attribuisci al termine “virus”, definizione peraltro un po’ arcaica ormai...
Malware su Android ce n’è in abbondanza

Max

C’è scritto su PC...

Zlatan10

Fare riferimento al sito di BI è come chiedere all'oste se il suo vino è buono ;)

TheAlabek

Tecnicamente tutto può essere valuta secondo questo concetto

TheAlabek

Beh certo...il video e molto piu autorevole

TheAlabek

I conti della domenica ahah

TheAlabek

I prezzi Delle schede video rispondono alla tua domanda?

Gaston_3_®

Actarus71

È vero che ripetendo l'espressione 'minare monero' per 300 volte si risveglia Imhotep e ci fa il c..o a tutti?

Franesco “Geko” Zaccagnino

Puoi bloccare anche i web miner, sono semplici codici javascript, e se usi un buon adblock (non quello classico che si fa pagare per togliere pubblicità dalle backlist) come uBlock blocca automaticamente anche i miner più diffusi, per bloccare quelli non riconosciuti se seo se utente più esperto puoi aprire ispeziona elemento nella tab che sta minando e trovare facilmente la parte di codice javascript che sta minando, per aggiungerla alla lista delle cose da bloccare.
Se usi un buon antivirus anche gratuito puoi bloccare i miner senza dover usare ublock, esempio kaspersky free e malwarebytes free, che con la protezione web attivata bloccano anche i miner poi diffusi

Francesco

oddio che roba da sfigati l'antivirus su smartphone

Franesco “Geko” Zaccagnino

Quello è abusare ovviamente, hanno detto loro allo script di usare tutta la potenza disponibile, per i miei siti faccio apparire un alert che chiede gentilmente se può usare la potenza di calcolo del visitatore, se accetta il sito inizia a minare usando il 30% circa della cpu, se rifiuta invece non inizia a minare e fa ricomparire l'alert dopo tot ore. Sui dispositivi mobile invece non mina direttamente, sia perché consumerebbe in pochi minuti molta batteria, sia perché un telefono di ultima generazione al 100% della cpu minerebbe solo un quinto delle hash che minerebbe un pc al 30%, e queste sono cose che ho testato personalmente, quindi mi sembra inutile.
Bisogna prendersela con chi ne abusa, se usate uBlock (invece di adblock) i miner vengono bloccati automaticamente, cosi come molte altre pubblicitá che un adblock normale non blocca.
Inoltre se si usa un AV anche gratuito di qualita come kaspersky free o malwarebytes free questi miner vengono bloccati anche se il vostro adblock non lo rileva. Per i telefoni non ci si puo far nulla invece

No Replay

Non so dove vuoi parare il kul0... ma io uso il firewall unicamente per filtrare le app in rete dalle pubblicità aggressive... poi della privacy non me ne frega nulla perché nel momento in cui accedi ad internet(dalla tua sim, dal tuo provider,ecc.) la tua privacy non esisterà mai.

pariflessioni

I soliti noti: kaspersky, bitdefender, eset

AlphAtomix

anche avast me le riconosce e le blocca

Raff Malvone

gentilissimo ^^

Tony Musone

qual'è il percorso, non lo trovo

Zlatan10

Mi riferivo più in generale a qualche commento sotto, non all'articolo specifico.

Desmond Hume

quindi segnalare queste vigliaccate è avercela con le criptomonete?

Mario Marchese

non esistono virus android

Mario Marchese

io in più ho anche coin-hive blocker

Mario Marchese

sul pc installate l'estensione coin-hive blocker che blocca queste porcherie.

Desmond Hume

"La fonte non fornisce indicazioni più dettagliate su quali siano tali app"

e come al solito qualcuno sente l'esigenza di tutelare sti vermi

FalcoPellegrini

Anche ubl0ck origin blocca i mining cookie ed è gratis. Giusto per renderlo noto

Alessio Susi

Comunque io su PC utilizzo l'antivirus Kaspersky Total Security. Ha dei sistemi di controllo che bloccano i download automatici, i cookie e le pubblicità invadenti, e i cookie di mining. Costa circa 7€ su eBay ma ne vale la pena.

Zeronegativo

servirebbe un giusto compromesso. ok la pubblicità, basta che non oscuri gli articoli e non partano video in automatico. anche trovarmi il telefono a secco non mi pare una buona soluzione..

Alessio Susi

Il problema è che ora hanno sia la pubblicità che i cookie di mining. In più, queste elaborazioni aggressive consumano le componenti interne a lungo andare. E spesso non chiedono solo il 20-30% della potenza ma vanno al 100% o quasi.

Lorenzo Ori

L'ennesimo hackerino anonimo

markbastard

La pubblicità la posso bloccare. Questo invece prosciuga la batteria. Non so..... meglio la pubblicità forse

freerider

Beh oddio, ok mantenersi in qualche modo ma c'è sempre un limite. Hanno esagerato con le pubblicità talmente invadenti che non ti facevano vedere nemmeno il sito e ora mi sembra assurdo che un sito ti impalli lo smartphone/PC utilizzando il 100% di CPU. Va bene che lo fanno i siti un po dubbi, però questa pratica si sta diffondendo un po troppo.

Shrek

Oppure vai dal cinese sotto casa.

Franesco “Geko” Zaccagnino

Davvero preferite un app/sito pieno di popup e pubblicità malevole a un sito pulito che vi chiede solo di usare un po della vostra cpu solo per il tempo che lo visitate? In un modo o nell'altro i siti devono mantenersi in qualche modo, e il web mining è una buona soluzione a sostituire gli ads nei siti web.

.wizard.

Se gentilmente rispondessi in maniera seria mi faresti un piacere...non sono un amante degli antivirus per smartphone per questo ho chiesto

freerider

Si ma il problema non è dell'OS in se ma praticamente di internet. Ora mai abbiamo\hanno perso il controllo e la vedo difficile riuscire a rimettere insieme i pezzi. Il problema sono tutte queste millemila pubblicità che appaiono ora mai ovunque, solo che, prima era pubblicità fine a se stessa, ora al 90% servono da tramite per far partire qualche giochetto che permette di sfruttare in modo "legale" il dispositivo preso di mira per far guadagnare i furbetti di turno.

No Replay

È una VPN virtuale.
Non c'è reindirizzamento dell'IP su una VPN reale per smascherare per esempio dei blocchi.
Il firewall impedisce,settando a tua scelta, quali applicazioni non devono collegarsi alla rete wifi e quali non alla rete dati.
La vera privacy è l'assenza di Internet.
Anche una connessione dal tuo provider preferito non fa rima con privacy.
Quindi non diciamo sciocchezze.

Lorenzo Ori

Stai scherzando vero ?

Amen

Di virus veri e propri no, ma di malware generici (spyware, adware, ecc) sì.

Midnight

Infatti volevo sapere se era fattibile...

lu.ke

Se non hai il bluetooth sul pc e vuoi usare un telefono come ripetitore bluetooth, ma non vuoi spendere un soldo per comprare una chiavetta bt come pensi di fare!?

Midnight

ho proprio fatto ieri un acquisto "importante" da amazon, appena comprerò qualcos' altro vedo di infilarcelo...

linix86

suppongo attivando la vpn, ottimo per la privacy

italba

Dai su, che per 3,50€ non vai certo in fallimento!

Midnight

le avevo viste, ma ripeto che non vorrei spenderci un soldo dato che lo userei due volte in croce...

italba

Ci sono delle chiavette da mettere nell'usb che ti aggiungono il bluetooth al pc, per esempio questa: https://www. amazon. it/CHIAVETTA-BLUETOOTH-WIRELESS-ADATTATORE-COMPLIANT/dp/B0784Y1SC7

No Replay

basta un firewall come No Root Firewall e si aggrappano al tram.

Dario · 753 a.C. .

Parlavo di migliore dal punto di vista tecnico

Davide

non a caso ho scritto che diventa un problema se il fine è solo quello di ingannare e non a caso ho scritto che in ogni caso è l'uso che si fa a rendere sbagliato un oggetto e non l'oggetto stesso.
Un conto è "usare" l'anonimato come caratteristica fondamentale dell'indipendenza da un sistema centralizzato e un contro è sfruttare unicamente questo anonimato per sfuggire alla legge..

MariuxReloaded

Purtroppo, poco e spesso, i preparati redattori di HDBlog si incartano in disquisizioni iper-astruse per spiegare situazioni alquanto gravi come questa che, al tempo stesso, sono riassumibili in maniera molto semplice, esattamente come hai appena fatto tu

Gios

Sei tu che dici che è una moneta....tanti accettano dollari, Franchi svizzeri, yen senza problemi.....
Il motivo è semplice: ti danno lo stipendio di 1000 euro in criptovalute mettiamo 100C.
Con 100C un giorno ci vivi per un mese, il giorno dopo ci compri una casa, un minuto dopo non ti puoi permettere nemmeno una scatoletta di tonno.

Nessuno accetta come scambio un oggetto il cui valore non è stabile perché rischierebbero di perderci.

Non esistono "monete migliori di bitcoin" ma criptovalute che permettano maggiori guadagni nel breve o lungo termine perché sono prodotti finanziari e non monete.

Detto per inciso io posso acquistare una casa cedendo quote azionarie di una società X, le azioni in questo modo non diventano una moneta, ma lo scambio avviene.

stiga holmen

Ah ok.

Il fenomeno si presenta su ogni dispositivo che abbia un browser.

Puoi anche scaricare l'app dal PlayStore in regola. Se questa mostra 1 pubblicità , al click involontario (e sappiamo che può avvenire appena si cerca di chiudere il banner a tutto schermo) il primo caricamento viene fatto sul sito "legale" della pubblicità ma il problema è il reindirizzamento che avviene dopo...di cui non si ha il controllo (tranne chiudere e terminare l'istanza del browser.

Mi aspettavo che l'autore dell'articolo scrivesse 2 considerazioni come questa...

OPPO Find X LIVE Batteria (3730 mAh): fine 20.45

I miracoli della Google Camera: Mi A2 VS Mi A2 Lite | Confronto fotografico

PocoPhone vs Honor Play vs Nokia 7 Plus: confronto | Video

Motorola One e One Power a IFA 2018 | Video anteprima