Alarmující je především informace, že se Monero mělo těžit přes miliony smartphonů s Androidem, o čemž však jejich majitelé zřejmě neměli ani potuchy. Tato kampaň byla poprvé výzkumníky společnosti Malwarebytes indikována v lednu, její počátky však sahají až do závěru listopadu loňského roku.
Princip zapojení daného smartphonu do těžby probíhá například takto: uživatel je při prohlížení webu přesměrován na stránku, kde dojde ke spuštění skriptu a následné těžbě kryptoměny. Následně je vyzván, aby vyplnil bezpečnostní test captcha, který obecně slouží k ochraně webových stránek před boty.
Někdy je na závadné stránce falešné varování: „Vaše zařízení vykazuje během surfování podivné chování. Dokažte prosím, že jste člověk vyplněním captcha. Pokud nepotvrdíte, že jste člověk, prohlížeč pro nás bude těžit kryptoměnu Monero, abychom získali náklady na provoz webu, vzniklého návštěvami robotů.“
Jakmile však uživatel požadovaný kód zadá, zařízení v těžbě pokračuje, což se negativně projeví na výkonu přístroje. Těžba virtuální měny totiž citelně zatěžuje výpočetní jednotku zařízení.
K těžbě mohly být zneužity desítky milionů smartphonů
Tým Malwarebytes doplňuje, že uživatelé mohou být na škodlivé stránky přesměrováni nejen při běžném prohlížení webu, ale také přes napadané aplikace zobrazující reklamní kampaně.
Přesný počet takto do těžby zapojených zařízení není znám, tým však identifikoval pět internetových domén, které používaly stejný kód captcha a webový nástroj Coinhive.
Rozhodně přitom nešlo o okrajové weby se zanedbatelnou návštěvností, jelikož dva z nich měly měsíčně přes 30 milionů návštěvníků. Přestože většina z nich na stránce pobyla průměrně jen čtyři minuty, díky obrovské návštěvnosti to znamenalo spoustu těžby.
A jak se zapojení vašeho smartphonu nebo tabletu do nechtěné těžby měny bránit? Malwarebytes žádné zaručené recepty neznají, tradičně však doporučují slepě nenavštěvovat podezřelé weby, klikat na podivné reklamy a nové aplikace stahovat jen přes oficiální katalog Google Play, kde je riziko instalace škodlivé aplikace do přístroje přece jen nízké. Účinnou obranou může být také používání softwarové ochrany v podobě antiviru.
