Milioni di smartphone Android utilizzati per generare criptovalute
Malwarebytes ha scoperto cinque siti internet che utilizzano gli smartphone degli utenti per minare Monero. Colpiti milioni di utenti Android
Nuova puntata dell’interminabile saga “hacker che utilizzano gli smartphone degli utenti per generare criptmonete”. Da quando i Bitcoin hanno aumentato considerevolmente il proprio valore, i pirati informatici hanno iniziato a sperimentare nuovi modi per produrre criptovalute utilizzando i dispositivi delle altre persone.
Il più usato è inserire Coinhive all’interno dei siti web, un programma che sfrutta la CPU di computer e smartphone per generare Monero, una criptomoneta alternativa ai Bitcoin. I ricercatori di Malwarebytes hanno scoperto una campagna malware per dirottare il traffico internet degli utenti verso cinque siti web che utilizzano Coinhive. Non si tratta di portali con poche decine di accessi al giorno, ma siti web che ogni mese hanno oltre trenta milioni di visite. La campagna malware ha preso di mira gli utenti Android e secondo le stime di Malwarebytes i dispositivi colpiti superano il milione.
La colpa è delle pubblicità ingannevoli
Come fanno gli hacker a indirizzare il traffico degli utenti verso questi siti che generano criptomonete? Infettando le applicazioni e i siti web con le pubblicità maligne. Premendo su uno dei tantissimi annunci pubblicitari presenti all’interno delle app gratuite, si viene re-indirizzati su un sito web che avverte immediatamente l’utente che sta utilizzando il suo smartphone per generare Monero. Il tutto avviene sotto la luce del sole. Per bloccare l’attività di mining, bisogna inserire un codice CAPTCHA e poi si potrà accedere al sito. Solitamente nel giro di pochi secondi si riesce a effettuare l’accesso al portale, ma dato che i cinque siti web vengono utilizzati da milioni di utenti ogni giorno, si tratta di un guadagno non indifferente per gli hacker. I siti web incriminati, si sono difesi dicendo che in questo modo cercano di ripagare i danni che subiscono a causa dell’accesso sulla piattaforma di account bot.
Come difendersi
Per portare avanti questo tipo di attività, gli hacker non devono nemmeno infettare gli smartphone degli utenti: basta dirottare il traffico internet verso dei “siti web obiettivo”. È possibile bloccare il mining fraudolento delle criptovalute da parte dello smartphone? Certo, come suggeriscono i ricercatori di Malwarebytes, è necessario installare sul dispositivo un antivirus e usare appositi filtri web per bloccare l’apertura di questi siti web. Inoltre, ricordate sempre di scaricare le applicazioni solamente dal Google Play Store, sugli store di terze parti sono presenti nella maggior parte dei casi app infette.
