Σε κακόβουλα λογισμικά εξόρυξης κρυπτονομισμάτων εις βάρος των φορητών συσκευών των χρηστών, στρέφουν την προσοχή τους όλο και περισσότεροι ψηφιακοί εγκληματίες. Οι συγκεκριμένοι εγκληματίες γίνονται ακόμη πιο άπληστοι, χρησιμοποιώντας όχι μόνο κακόβουλα λογισμικά, αλλά και επικίνδυνα εργαλεία, κρύβοντας λειτουργίες mining σε δημοφιλείς ποδοσφαιρικές και VPN εφαρμογές για να επωφεληθούν από εκατοντάδες χιλιάδες ανυποψίαστα θύματα.
Οι ερευνητές της Kaspersky Lab σχολιάζουν ότι το “καυτό” θέμα της εξόρυξης κρυπτονομισμάτων δεν θα μπορούσε να αγνοηθεί από τους ψηφιακούς εγκληματίες, καθώς επιδιώκουν τη συνεχή αύξηση των κερδών τους. Γι’ αυτόν το λόγο, κάνουν εξόρυξη σε υπολογιστές, servers, laptops και φορητές συσκευές. Ωστόσο, δεν είναι μόνο η εξόρυξη κακόβουλου λογισμικού που χρησιμοποιούν. Οι ειδικοί της Kaspersky Lab βρήκαν αποδείξεις ότι οι εγκληματίες προσθέτουν δυνατότητες εξόρυξης σε νόμιμες εφαρμογές, που τις εξαπλώνουν υπό το πρόσχημα εφαρμογών αναμετάδοσης ποδοσφαιρικού αγώνα και VPN – με τη Βραζιλία και την Ουκρανία να είναι τα κύρια θύματα τους.
Σύμφωνα με τα δεδομένα της Kaspersky Lab, τα πιο δημοφιλή “νόμιμα miners” είναι οι εφαρμογές που σχετίζονται με το ποδόσφαιρο. Η κύρια λειτουργία τους είναι να αναμεταδίδουν βίντεο ποδοσφαίρου, ενώ παράλληλα πραγματοποιούν διακριτικά εξόρυξη κρυπτονομισμάτων. Για το σκοπό αυτό, οι προγραμματιστές χρησιμοποίησαν το Coinhive JavaScript miner. Όταν οι χρήστες ξεκινούν την προβολή, η εφαρμογή ανοίγει ένα αρχείο HTML με ενσωματωμένο JavaScript, μετατρέποντας την CPU ισχύ των επισκεπτών στο κρυπτονόμισμα Monero προς όφελος του δημιουργού του. Οι εφαρμογές εξαπλώνονται μέσω του Google Play Store και η πιο δημοφιλής από αυτές έχει εγκατασταθεί περίπου 100.000 φορές. Σχεδόν όλες (90%) οι εγκαταστάσεις προέρχονται από τη Βραζιλία.
Σύμφωνα με τους ερευνητές της Kaspersky Lab, οι νόμιμες εφαρμογές, υπεύθυνες για τις VPN-συνδέσεις, έγιναν ο δεύτερος στόχος των κακόβουλων miners. Μία VPN εφαρμογή είναι ένα Εικονικό Ιδιωτικό Δίκτυο, μέσω του οποίου οι χρήστες, για παράδειγμα, μπορούν να αποκτήσουν πρόσβαση σε διαδικτυακές πηγές, οι οποίες σε άλλη περίπτωση δεν θα ήταν διαθέσιμες λόγω τοπικών περιορισμών.
“Τα ευρήματα μας δείχνουν ότι οι δημιουργοί των κακόβουλων αυτών miners επεκτείνουν τις πηγές τους και εξελίσσουν τις τακτικές και την προσέγγιση τους για την αποτελεσματικότερη εξόρυξη κρυπτονομισμάτων. Πλέον, χρησιμοποιούν νόμιμες θεματικές εφαρμογές με δυνατότητες mining, για να τροφοδοτήσουν την απληστία τους. Ως εκ τούτου, μπορούν να επωφεληθούν από κάθε χρήστη δύο φορές – πρώτον, μέσω της προβολής διαφημίσεων και δεύτερον, μέσω διακριτικής εξόρυξης κρυπτονομισμάτων”, αναφέρει η Kaspersky Lab.
Η εταιρεία συνιστά στους χρήστες να απενεργοποιούν τη δυνατότητα εγκατάστασης εφαρμογών από άλλες πηγές εκτός από τα επίσημα καταστήματα εφαρμογών και να διατηρούν ενημερωμένη την έκδοση του λειτουργικού συστήματος της συσκευής.