APC
Kaspersky Lab: sistemi di Mining all’interno di app

Kaspersky Lab: sistemi di Mining all’interno di app

i Kaspersky Lab hanno scoperto sistemi di Mining all’interno di app legittime legate al calcio o alle connessioni VPN.

Pubblicato: 05/04/2018 10:50

di: Redazione BitCity.it

   

Il mining di criptovalute è oggi un tema scottante che non può essere ignorato dai cybercriminali, sempre alla ricerca di nuovi modi per incrementare i loro guadagni. Stanno infatti facendo mining su computer, server, laptop, e dispositivi mobile. Per farlo, però, non utilizzano più solo i malware. Gli esperti di Kaspersky Lab hanno trovato le prove di come questi criminali stiano inserendo sistemi per il mining all'interno di applicazioni legittime e li stiano diffondendo sotto le spoglie di app per il broadcasting delle partite di calcio o per il VPN. Il Brasile e l'Ucraina sono le vittime principali. 
Secondo i dati raccolti da Kaspersky Lab, i più famosi "miner legittimi" sono collegati alle applicazioni per gli amanti del calcio. La principale funzione di queste app è trasmettere video di partite mentre si estraggono criptovalute in modo discreto. Per questo gli sviluppatori usano il miner JavaScript di Coinhive. Quando gli utenti lanciano il broadcasting, l'app apre un file HTML con il miner JavaScript incorporato, convertendo la potenza della CPU del dispositivo in criptovaluta Monero, a completo vantaggio del suo autore. Queste app sono state distribuite tramite il Play Store di Google e le più popolari hanno registrato circa 100.000 download. Quasi il totale dei download (il 90%) è stato effettuato dal Brasile. 
Il secondo obiettivo più gettonato per i miner dolosi è rappresentato dalle app legittime che permettono la connessione VPN. VPN sta per "Virtual Private Network" (rete virtuale privata); grazie a questo tipo di connessione gli utenti possono, ad esempio, accedere a risorse online che altrimenti non sarebbero disponibili a causa delle restrizioni locali. Kaspersky Lab ha individuato il miner Vilny.net, in grado di monitorare la carica della batteria e la temperatura del device, per ottenere criptovaluta con rischi minori per i dispositivi che hanno subito l'attacco. Per farlo, la app scarica un eseguibile dal server e lo avvia in background. Vilny.net ha avuto più di 50.000 download, principalmente da utenti di Ucraina e Russia.

Ultime News
Da TomTom un nuovo servizio per ridurre il traffico

Da TomTom un nuovo servizio per ridurre il traffico

TomTom lancia Origin/Destination Analysis per una migliore pianificazione urbanistica. Un nuovo...

Allarme polizia postale: estorsione via mail per aver visitato siti porno

Allarme polizia postale: estorsione via mail per aver visitato siti porno

I cybercriminali minacciano gli utenti di divulgare a tutti il tipo di siti visitati e la...

Giovani consumatori digitali italiani: appassionati di elettronica e videogames

Giovani consumatori digitali italiani: appassionati di elettronica e videogames

idealo ritrae i consumatori digitali tra i 18 e i 24 anni. La città con più “giovani digital” è...

Accordo LVenture Group - Facebook: nell'hub romano arriva 'Binario F from Facebook'

Accordo LVenture Group - Facebook: nell'hub romano arriva 'Binario F from Facebook'

Siglato un accordo tra LVenture Group e Facebook per ospitare alla Stazione Termini il nuovo...

Nextdoor, l'app per vicini di casa, arriva in Italia

Nextdoor, l'app per vicini di casa, arriva in Italia

La app di quartiere che facilita e promuove le relazioni locali attiva in più di 200.000...

Google Pay in Italia, ecco le banche aderenti (prossimamente anche Poste Italiane)

Google Pay in Italia, ecco le banche aderenti (prossimamente anche Poste Italiane)

Per ora le banche che supporteranno il servizio sono: Banca Mediolanum, Boon, HYPE, Nexi, N26,...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media