Jump to content
  • yanni
    yanni

    Εκατομμύρια Android smartphones αλλά και χιλιάδες κυβερνητικές σελίδες θύματα νέων περιπτώσεων cryptojacking

    Αυτές τις μέρες είχαμε δύο νέες σημαντικές περιπτώσεις cryptojacking, δηλαδή περιπτώσεις όπου ο υπολογιστής ή η φορητή συσκευή κάποιου, αξιοποιούταν για mining ψηφιακών νομισμάτων εν αγνοία του ή χωρίς την θέλησή του. Η πρώτη περίπτωση έχει να κάνει με χιλιάδες κυβερνητικές ιστοσελίδες, πέντε τουλάχιστον χωρών, στις οποίες είχε εγκατασταθεί Monero miner, το οποίο αξιοποιούσε τους υπολογιστές των επισκεπτών των ιστοσελίδων για mining. Η δεύτερη περίπτωση έχει να κάνει με το hijacking εκατομμυρίων ίσως Android συσκευών και πάλι για mining ψηφιακών νομισμάτων.

     

    Πιο συγκεκριμένα, όσον αφορά την πρώτη περίπτωση, βρέθηκε ότι χιλιάδες κυβερνητικές ιστοσελίδες σε χώρες όπως το Ηνωμένο Βασίλειο, η Αμερική, η Αυστραλία, η Σουηδία και η Ιρλανδία, έτρεχαν το Monero mining script της Coinhive. Το εν λόγω script αξιοποιεί την υπολογιστική ισχύ του συστήματος του επισκέπτη της ιστοσελίδας για το mining του ψηφιακού νομίσματος Monero. Ο κοινός παρονομαστής των παραπάνω ιστοσελίδων, είναι η χρήση ενός plug in προσβασιμότητας με την ονομασία Browsealoud, το οποίο προσφέρει ευκολίες με εργαλεία ομιλίας, ανάγνωσης και μετάφρασης. Hackers φαίνεται να είχαν τροποποιήσει το εν λόγω plug in, ώστε να τρέχει και κώδικα για mining ψηφιακών νομισμάτων. Οι δημιουργοί του Browsealoud ανέφεραν ότι έθεσαν προσωρινά την υπηρεσία εκτός λειτουργίας και ότι ήδη έχουν αντιμετωπίσει το πρόβλημα.

     

    NHS coinhive.jpg

     

    Όσον αφορά την περίπτωση του hijacking των Android συσκευών, ενδέχεται να έχουν επηρεαστεί ακόμα και εκατομμύρια συσκευές, με βάση την Malwarebytes. Η όλη διαδικασία απαιτούσε από τους χρήστες των συσκευών να κατεβάσουν κάποιες εφαρμογές, οι οποίες όμως ήταν μολυσμένες με κακόβουλο λογισμικό. Οι εφαρμογές αυτές οδηγούσαν τους χρήστες σε συγκεκριμένη ιστοσελίδα, η οποία τους ενημέρωνε ότι οι συσκευές τους αξιοποιούνταν για το mining ψηφιακών νομισμάτων. Αν οι χρήστες ήθελαν να σταματήσει η διαδικασία αυτή, θα έπρεπε να εισαγάγουν σωστά έναν κωδικό CAPTCHA. Η παραμονή των χρηστών στην εν λόγω ιστοσελίδα ήταν μικρή, κατά μέσο όρο τέσσερα λεπτά, αλλά οι επισκέπτες της ιστοσελίδας αυτής έφταναν τα 30 εκατομμύρια κάθε μήνα, καθιστώντας το mining μέσω αυτής της κακόβουλης μεθόδου, μάλλον ιδιαίτερα επικερδές για τους hackers.

     

    Android_Drive_by-mining.jpg


    Πηγή

    User Feedback

    Recommended Comments

    Από όσο γνωρίζω δεν υπάρχει ο παραμικρός mining κώδικας που να λειτουργεί σε κινητό ( και να λειτουργούσε θα έβγαζε 1$ σε 3 χρόνια :D ).

    Κάτι μούφα παίζει εδώ.

    • Haha 1
    Link to comment
    Share on other sites

    JV0OfAP.jpg

     

    Για 24 ώρες την ημέρα, σε full load, full performance mode το κινητό και δίχως ο χρήστης να παίζει καμμία εφαρμογή ( ώστε να μην πέφτει το τρομερό hashrate του ).

    Link to comment
    Share on other sites

    Βαλε όχι 1.5 ευρο, βαλε 1 cent το μηνα χ 30 μυρια επισκεπτες της σελίδας βγαινει 300 χιλιαρικα ευρο.

    Μειωσε τωρα το 1 cent το μηνα κι άλλο, 1/10 του cent το μηνα, 300 χιλιαρικα : 10 = 30 χιλιαρικα το μηνα

    Μειωσε το κι άλλο αν θες,  παλι πολύ χρημα είναι.

    • Like 2
    Link to comment
    Share on other sites

    8 hours ago, l2phile said:

    Άρα υπαρχει ο παραμικρός κώδικας;

    Υπάρχει πλέον, οκ ?

     

    Κάνε λίγο google, και πες και για το Electronium mining σε κινητό ( και μετά από άλλα 4-5 search θα βρείς τον developer που λέει ότι είναι εικονικό mining, κάτι σαν performance test για το οποίο όσο το αφήνεις να τρέχει σου δίνει μερικά cents :p )

    Link to comment
    Share on other sites

    Παρε και μια φαρμα με κινητα

     

     

    Φυσικα και υπαρχει κωδικας απλετος για mining σε κινητα και όχι τωρα, εδώ και πολύ καιρο και απειρα site στο google για cellphone mining.

    To κερδος στηρίζεται στο να μολυνεις site με μεγαλη επισκεψιμοτητα  όπως αναφερθηκε και παραπανω και δεν είναι καθολου εικονικο.

    • Like 2
    Link to comment
    Share on other sites

    5 hours ago, KTM said:

    Παρε και μια φαρμα με κινητα

     

     

    Φυσικα και υπαρχει κωδικας απλετος για mining σε κινητα και όχι τωρα, εδώ και πολύ καιρο και απειρα site στο google για cellphone mining.

    To κερδος στηρίζεται στο να μολυνεις site με μεγαλη επισκεψιμοτητα  όπως αναφερθηκε και παραπανω και δεν είναι καθολου εικονικο.

    Mining το YooLotto ?
    Γιατί εγω βλέπω πως είναι get paid to watch videos...

    Και τώρα αυτός με 70, κατά κόρον παλιά κινητά, βγάζει ας πούμε 25$ την ημέρα ?
    Μάλλον όλοι οι υπόλοιποι είμαστε χαζοί που παίζουμε με κάρτες γραφικών των 300+ ευρώ :D

    Link to comment
    Share on other sites

    πριν 51 λεπτά, το μέλος billpeppas έγραψε:

    Mining το YooLotto ?
    Γιατί εγω βλέπω πως είναι get paid to watch videos...

    Και τώρα αυτός με 70, κατά κόρον παλιά κινητά, βγάζει ας πούμε 25$ την ημέρα ?
    Μάλλον όλοι οι υπόλοιποι είμαστε χαζοί που παίζουμε με κάρτες γραφικών των 300+ ευρώ :D

    1. Ειπες ότι δεν υπαρχει καν mining κωδικας που να τρεχει σε κινητο, εκανες λαθος, όχι μονο υπαρχει εδώ και καιρο αλλα γινεται χαμος.

    2. Μετα ειπεςοτι δεν συμφερει δινει λιγο κερδος, σου εδειξα τι κερδος δινει όταν μολυνθεί ένα site με επισκεψιμοτητα 30 μυρια ατομα τον μηνα (το οποιο είναι και το thema του thread και όχι αν συμφερει να κανεις mining από το κινητο σπιτι σου, μας είναι αδιαφορο αυτό.)

    3. Μετα ειπες συνεχιζοντας να εισαι εκτος θεματος ότι είναι εικονικο το mining στο κινητο κατι σαν benchmark, παλι εκανες λαθος δεν είναι καθολου εικονικο.

    4. Σου δινω video που βρηκα με ένα απλο κλικ στο youtube to οποιο εχει χιλιαδες με φαρμες κινητων, για να σου δειξω ότι ο κωδικας είναι εξαπλωμένος και ασχολούνται πολλοι, δεν σου αρεσει το βγαζεις να είναι get paid to watch videos.

    5. Στην συνεχεια να επικεντρώνεσαι στα ποσα βγαζει αυτος με 70 κινητα (ξαναλεω ότι μας ειναι αδιαφορο) παραμενοντας εκτος θεματος και ουσια του thread.

    6. Αδιαφορος επισης με το θεμα thread είναι και ο διαγωνισμος χαζομάρας μεταξυ Cellphone mining - GPU mining.

    7.Μηπως να το ξαναπαμε από την αρχη σχολιαζοντας το παρακατω, αφου λυσαμε ολες μας τις αποριες?

     

    Αυτές τις μέρες είχαμε δύο νέες σημαντικές περιπτώσεις cryptojacking, δηλαδή περιπτώσεις όπου ο υπολογιστής ή η φορητή συσκευή κάποιου, αξιοποιούταν για mining ψηφιακών νομισμάτων εν αγνοία του ή χωρίς την θέλησή του. Η πρώτη περίπτωση έχει να κάνει με χιλιάδες κυβερνητικές ιστοσελίδες, πέντε τουλάχιστον χωρών, στις οποίες είχε εγκατασταθεί Monero miner, το οποίο αξιοποιούσε τους υπολογιστές των επισκεπτών των ιστοσελίδων για mining. Η δεύτερη περίπτωση έχει να κάνει με το hijacking εκατομμυρίων ίσως Android συσκευών και πάλι για mining ψηφιακών νομισμάτων.

     

    Πιο συγκεκριμένα, όσον αφορά την πρώτη περίπτωση, βρέθηκε ότι χιλιάδες κυβερνητικές ιστοσελίδες σε χώρες όπως το Ηνωμένο Βασίλειο, η Αμερική, η Αυστραλία, η Σουηδία και η Ιρλανδία, έτρεχαν το Monero mining script της Coinhive. Το εν λόγω script αξιοποιεί την υπολογιστική ισχύ του συστήματος του επισκέπτη της ιστοσελίδας για το mining του ψηφιακού νομίσματος Monero. Ο κοινός παρονομαστής των παραπάνω ιστοσελίδων, είναι η χρήση ενός plug in προσβασιμότητας με την ονομασία Browsealoud, το οποίο προσφέρει ευκολίες με εργαλεία ομιλίας, ανάγνωσης και μετάφρασης. Hackers φαίνεται να είχαν τροποποιήσει το εν λόγω plug in, ώστε να τρέχει και κώδικα για mining ψηφιακών νομισμάτων. Οι δημιουργοί του Browsealoud ανέφεραν ότι έθεσαν προσωρινά την υπηρεσία εκτός λειτουργίας και ότι ήδη έχουν αντιμετωπίσει το πρόβλημα.

     

    8.....και να πουμε για παραδειγμα: οι απατεωνες μολυνουν τα site για να εκμεταλευτουν τους ανυποψίαστους με σκοπο το cryptomining εν αγνοια τους και την κονομα?

    • Like 2
    Link to comment
    Share on other sites

    1) Στα παπάκια μας. Σόρρυ. Έκανα λάθος. Και ? Υπάρχει mining κώδικας σε κινητό. Πως θα ζήσω Θεέ μου με αυτό το νέο!!!

    2) ΟΤΑΝ ΜΟΛΥΝΘΕΙ SITE ΜΕ ΙΟ.

    α) Δεν μπορεί να το κάνει ο καθένας

    β) Πρόσεχε σε τι site μπαίνεις

     

    3. Σου είπα πως μερικά νομίσματα έχουν εικονικό miner.

    Επειδή μιλάω με πράξεις και γραφόμενα από τους δημιουργούς του νομίσματος και όχι έτσι στα τυφλά:

     

    https://electroneum101.com/how-to-mine-electroneum-with-a-mobile-phone/

     

    The Electroneum team has described their mobile app as a Mobile Mining Experience.

    Instead of actually using your phone’s CPU to solve complicated cryptographic problems (as is done with real mining), the app will continually monitor the available CPU power on your phone. In this way, it will determine the amount of CPU power that could have been used for mining, had the phone actually been mining.

     

    4) Τo video που έβαλες το είδες ή είδες τίτλο και είπες να ορίστε ?

    Α) το YooLotto μπορείς να διαβάσεις εδώ τι είναι και τι κάνει:

    https://play.google.com/store/apps/details?id=com.yoolotto.android&hl=el

     

    YooLotto - complete tasks to earn money and get paid via Paypal or Amazon gift card.

    Join over 250,000 members earning money every day.

    1. Complete tasks or offers from our advertising partners
    2. Get rewarded in points (Yoobux) that convert to real money
    3. Choose to get paid out via Paypal or Amazon Gift Card

    The more tasks or offers you complete, the more money you can earn every day. We do not set a limit. It is the perfect work from home job right from your phone.

     

    8) Καλή φάση.
    Αλλά... μια ζωή γινόταν αυτό υπό ένα σωρό μορφές.
    Εδώ απλά σου τρώνε υπολογιστική ισχύ ( στο κινητό... :D )... όταν οι κρυπτο-ιοί κωδικοποιούσαν τα αρχεία και έδινες 1000+ ευρώ για να πάρεις πίσω τα αρχεία σου ήταν όλα καλά ας πούμε ?

     

    9) Και τι θες να κάνουμε ? Να τους κάνουμε ντα ?

     

    12 hours ago, KTM said:

    1. Ειπες ότι δεν υπαρχει καν mining κωδικας που να τρεχει σε κινητο, εκανες λαθος, όχι μονο υπαρχει εδώ και καιρο αλλα γινεται χαμος.

    2. Μετα ειπεςοτι δεν συμφερει δινει λιγο κερδος, σου εδειξα τι κερδος δινει όταν μολυνθεί ένα site με επισκεψιμοτητα 30 μυρια ατομα τον μηνα (το οποιο είναι και το thema του thread και όχι αν συμφερει να κανεις mining από το κινητο σπιτι σου, μας είναι αδιαφορο αυτό.)

    3. Μετα ειπες συνεχιζοντας να εισαι εκτος θεματος ότι είναι εικονικο το mining στο κινητο κατι σαν benchmark, παλι εκανες λαθος δεν είναι καθολου εικονικο.

    4. Σου δινω video που βρηκα με ένα απλο κλικ στο youtube to οποιο εχει χιλιαδες με φαρμες κινητων, για να σου δειξω ότι ο κωδικας είναι εξαπλωμένος και ασχολούνται πολλοι, δεν σου αρεσει το βγαζεις να είναι get paid to watch videos.

    5. Στην συνεχεια να επικεντρώνεσαι στα ποσα βγαζει αυτος με 70 κινητα (ξαναλεω ότι μας ειναι αδιαφορο) παραμενοντας εκτος θεματος και ουσια του thread.

    6. Αδιαφορος επισης με το θεμα thread είναι και ο διαγωνισμος χαζομάρας μεταξυ Cellphone mining - GPU mining.

    7.Μηπως να το ξαναπαμε από την αρχη σχολιαζοντας το παρακατω, αφου λυσαμε ολες μας τις αποριες?

     

    Αυτές τις μέρες είχαμε δύο νέες σημαντικές περιπτώσεις cryptojacking, δηλαδή περιπτώσεις όπου ο υπολογιστής ή η φορητή συσκευή κάποιου, αξιοποιούταν για mining ψηφιακών νομισμάτων εν αγνοία του ή χωρίς την θέλησή του. Η πρώτη περίπτωση έχει να κάνει με χιλιάδες κυβερνητικές ιστοσελίδες, πέντε τουλάχιστον χωρών, στις οποίες είχε εγκατασταθεί Monero miner, το οποίο αξιοποιούσε τους υπολογιστές των επισκεπτών των ιστοσελίδων για mining. Η δεύτερη περίπτωση έχει να κάνει με το hijacking εκατομμυρίων ίσως Android συσκευών και πάλι για mining ψηφιακών νομισμάτων.

     

    Πιο συγκεκριμένα, όσον αφορά την πρώτη περίπτωση, βρέθηκε ότι χιλιάδες κυβερνητικές ιστοσελίδες σε χώρες όπως το Ηνωμένο Βασίλειο, η Αμερική, η Αυστραλία, η Σουηδία και η Ιρλανδία, έτρεχαν το Monero mining script της Coinhive. Το εν λόγω script αξιοποιεί την υπολογιστική ισχύ του συστήματος του επισκέπτη της ιστοσελίδας για το mining του ψηφιακού νομίσματος Monero. Ο κοινός παρονομαστής των παραπάνω ιστοσελίδων, είναι η χρήση ενός plug in προσβασιμότητας με την ονομασία Browsealoud, το οποίο προσφέρει ευκολίες με εργαλεία ομιλίας, ανάγνωσης και μετάφρασης. Hackers φαίνεται να είχαν τροποποιήσει το εν λόγω plug in, ώστε να τρέχει και κώδικα για mining ψηφιακών νομισμάτων. Οι δημιουργοί του Browsealoud ανέφεραν ότι έθεσαν προσωρινά την υπηρεσία εκτός λειτουργίας και ότι ήδη έχουν αντιμετωπίσει το πρόβλημα.

     

    8.....και να πουμε για παραδειγμα: οι απατεωνες μολυνουν τα site για να εκμεταλευτουν τους ανυποψίαστους με σκοπο το cryptomining εν αγνοια τους και την κονομα?

     

    • Haha 1
    Link to comment
    Share on other sites



    Create an account or sign in to comment

    You need to be a member in order to leave a comment

    Create an account

    Sign up for a new account in our community. It's easy!

    Register a new account

    Sign in

    Already have an account? Sign in here.

    Sign In Now

×
×
  • Create New...