Android-приложения и еще больше сайтов стали использоваться для скрытого майнинга
Юрий
Дата: 02.11.2017
Относительно недавно началось увлечение некоторыми сайтами по давлению скриптов для скрытого майнинга. Видимо теперь подобные «нововведения» пошли еще дальше.
Trend Micro начали анализ подобного скрытого майнинга, и обнаружили что ряд приложений и WordPress сайтов теперь также скрыто майнят за счет вычислительных мощностей ваших устройств. Среди Android приложений нашли сразу трех «подлецов»: Recitiamo Santo Rosario Free, SafetyNet Wireless App и Car Wallpaper HD. Первые два приложения использовали WebView для скрытого майнинга, но прекращали майнить, если вы смахивали приложение в задачах. А вот приложение Car Wallpaper HD использовало библиотеку CpuMiner, которая позволяла майнить постоянно. Примечательно что все приложения спокойно себя чувствовали в каталоге Google Play.
В свою очередь анализ данных Wordfence увидел, что теперь взлом сайтов с целью выкупа и прочего – не стал так популярен. Скрытый взлом и установка скриптов нацелена на сайты на WordPress, Magento, Joomla и Drupal. Даже сайт с качественным контентом, если он взломан, может тайно майнить за счет ресурсов вашего железа.
Понику поднимать рано. Тотального взлома и огромного количества приложений с майнингом пока нет. Да в данном случаи можно защититься, не устанавливая на свое устройство странные приложения, которые вам не особо нужны, или просто поставив средства блокировки майнинга, о которых мы писали ранее.