Share this article
Google припиняє роботу п’яти додатків для шпалер для мобільних пристроїв через зловмисне ПЗ для майнінгу Bitcoin
Нещодавно виявлена шкідлива програма для майнінгу Bitcoin демонструє більший ступінь складності, каже компанія з безпеки мобільних пристроїв Lookout.
By Stan Higgins
Updated Sep 11, 2021, 10:42 a.m. Published Apr 24, 2014, 10:56 p.m.
Зробіть нас пріоритетним джерелом у Google
Lookout, стартап мобільної безпеки, що базується в Сан-Франциско, виявив новий тип шкідливого програмного забезпечення для майнінгу Bitcoin , націленого на мобільні пристрої. Зловмисне програмне забезпечення під назвою «BadLepricon» представляє більш витончений тип атаки зловмисного програмного забезпечення для майнінгу, ніж бачили раніше.
Зловмисне програмне забезпечення було розроблено для доставки через додаток для шпалер. оглядовий майданчик виявили п’ять окремих програм, які містили BadLepricon, і Google видалила ці програми невдовзі після того, як з ними зв’язалася фірма мобільної безпеки.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Компанія оголосила про Цікаве 24 квітня публікація в блозі, посилаючись на особливості шкідливого програмного забезпечення.
CoinDesk поспілкувався з Майклом Бентлі, керівником групи досліджень і реагування Lookout, який сказав, що зловмисне програмне забезпечення представляє новий рівень витонченості, який зазвичай не зустрічається під час такого типу кібератак, додавши, що автор зловмисного програмного забезпечення знав, що він чи вона робив.
Сказав Бентлі:
«Коли [автори зловмисного програмного забезпечення] прагнуть захистити телефон, переконатися, що існують певні умови та переконатися, що ви берете участь у пулі, це говорить нам, що вони є більш досвідченим розробником».
Розробка ботнету
Автор BadLepricon використав проксі-сервер страту-майнінгу, який дозволяє оператору ботнету контролювати, куди надсилаються біткойни та які вузли майніться.
Крім того, BadLepricon розроблений для максимізації продуктивності майнінгу з одного пристрою. Програма для майнінгу працює лише тоді, коли дисплей вимкнено та час роботи батареї перевищує 50%. Це також захищає телефон від теплового пошкодження, яке маскує ONE із основних симптомів атаки зловмисного програмного забезпечення для мобільного майнінгу. Схоже, це могло вплинути на деяких користувачів.
За даними Lookout, додатки мали в середньому 100-500 завантажень до виявлення зловмисного ПЗ.
Бентлі зауважив, що, зрештою, ці типи атак T виробляють достатньої потужності хешування, щоб фактично вирішити блок або створити біткойни. Однак він очікує, що в майбутньому автори програми розроблять більше шкідливих програм для майнінгу в стилі ботнетів.
Він сказав:
«Оскільки потужність мобільних телефонів зростає, а пристроїв [більше] доступних, це логічний наступний крок».
Останні атаки
Хоча більшість програм зловмисного програмного забезпечення для Bitcoin спрямовані на злом гаманців, атаки зловмисного програмного забезпечення для майнінгу дійсно становлять загрозу для комп’ютерних систем, які можуть бути використані для хешування. Це показало нещодавнє дослідження, опубліковане Лабораторії Каперського.
цього тижня оголосив, що виявив злом сервера, який скомпрометував дані студентів. Школа заявила, що зловмисне програмне забезпечення було розроблено для видобутку біткойнів, хоча незрозуміло, чи ця спроба була успішною.
BadLepricon також не перший тип шкідливого програмного забезпечення, яке маскується в магазині Google Play. На початку цього року дві шкідливі програми були виявлені, які перетворювали уражені мобільні пристрої на майнери Dogecoin і Litecoin .
Безпека пароля зображення через Shutterstock.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Біткойн та ефір продовжують падіння на фоні прискореного розпродажу з кредитним плечем: Крипторинки сьогодні
Крипторинки впали ще більше протягом ночі, оскільки біткоїн та ефір продовжили зниження, метали різко впали, а тиск ліквідацій зачепив трейдерів з кредитним плечем на ринках деривативів.
What to know:
- Біткойн та ефір продовжили спад, оскільки крипторинок посилив розпродаж у четвер.
- Срібло та золото також знизилися, поглиблюючи загальну слабкість ринку на тлі зміцнення долара.
- Ліквідації в криптовалюті досягли 1,8 мільярда доларів, тоді як домінування біткоїна знизилося через те, що трейдери переміщувалися в бік ризикованіших альткоїнів.
Головне
