میلیون ها دستگاه اندرویدی قربانی هکرها برای استخراج ارزهای دیجیتال
تب استخراج ارزهای رمز نگاری شده به اندازه ای همه گیر شده که بسیاری از هکرها را به فکر سوء استفاده از قدرت پردازشی موبایل ها برای استخراج این ارزها انداخته. به گزارش موسسه امنیتی Malwarebytes میزان استخراج ارز دیجیتالی مونرو در موبایل های اندرویدی به میزان بسیار زیادی افزایش یافته است.
تدبیرشرق// بر اساس گزارش موسسه امنیتی یاد شده، میلیون ها کاربر دستگاه های مبتنی بر اندروید به وبسایت هایی هدایت می شوند که از قدرت پردازشی گجت های آنها سوء استفاده کرده و به استخراج پول دیجیتالی مونرو می پردازند؛ پولی که با الگوریتم هایی که برای استخراج از پردازنده استفاده می کنند، بسیار سازگار است.
البته تعداد هدایت شدن کاربران به سایت هایی که کدهای مخرب استخراج کننده ارز دیجیتال یاد شده را در خود دارند، مشخص نشده، ولی محققان امنیتی معتقدند اپلیکیشن هایی که آلوده به تبلیغات مخرب هستند، کاربران را به وبسایت های آلوده هدایت می کنند.
عجیب تر اینکه بسیاری از این سایت ها اعلان هایی با این عنوان نمایش می دهند که کاربر در حال فعالیت های «مشکوک» است و در عین حال به او اطلاع می دهند تا زمانی که کد کپچا (یک سیستم امنیتی و روند ارزیابی برای جلوگیری از برخی حمله های خرابکارانه ربات های اینترنتی) را تایپ نکند، به استخراج پول دیجیتالی (با استفاده از منابع پردازشی گجت کاربر) ادامه می دهند.
Malwarebytes همچنین به تعداد کاربرانی که به این طریق مورد سوء استفاده قرار گرفته اند، اشاره ای نکرده ولی انتظار می رود تعداد این کاربران بسیار زیاد باشد. البته کمپانی امنیتی یاد شده به ۵ نام دامنه اینترنتی اشاره کرده که از کدهای کپچای یکسان و کدهای مرتبط با کوین هایو (ابزاری که بر اساس کدهای جاوا اسکریپت و برای استخراج مونرو ساخته شده) استفاده می کنند.
دست کم دو مورد از این ۵ سایت حداقل ۳۰ میلیون بازدید ماهانه دارند و روزانه حدود ۸۰۰ هزار کاربر از تمامی این ۵ سایت بازدید می کنند. البته به نظر می رسد تنها تعداد کمی از کاربران، مدت طولانی را در این سایت ها سپری می کنند، در حالی که بیشتر آنها به طور میانگین ۴ دقیقه زمان در سایت های مذکور زمان می گذرانند.
در نهایت Malwarebytes به کاربران موبایل های اندرویدی توصیه می کند از نرم افزارهای امنیتی برای جلوگیری از این گونه سوء استفاده ها بهره ببرند. همچنین پیشنهاد شده که برنامه ها از فروشگاه گوگل پلی دانلود شوند. بر اساس تحلیل ها به نظر می رسد تا زمانی که ارزش پول های دیجیتالی رو به افزایش باشد، بسیاری از هکرها همچنان به سوء استفاده از منابع پردازشی دستگاه های کاربران برای استخراج ادامه دهند.
پیش از این کمپانی سیمنتک نیز هشدار داده بود هکرها به میزان فزاینده ای در حال سوء استفاده از منابع گجت های کاربران برای استخراج پول دیجیتال مونرو هستند. همچنین در روزهای اخیر گزارش ها خبر از دستکاری هزاران سایت دولتی برای استخراج پول های دیجیتالی داده بودند.