Специалисты в сфере безопасности компании Trend выявили встроенный в ряд приложений майнер, добывающий криптовалюту Monero.
Майнер Coinhive был установлен в приложения Recitiamo Santo Rosario Free и SecurityNet Wireless App. При открытии ничего не подозревающим пользователем одного из указанных приложений, встроенный в него майнер начинал функционировать, максимально потребляя ресурсы смартфона. И все это без запроса каких-либо разрешений у пользователя. При этом гаджет перегревался, сокращался срок его службы, снижалась производительность устройства.
Другое приложение Car Wallpaper HD: mercedes, ferrari, bmw and audi содержало встроенный майнер внутри библиотеки CpuMiner, которая позволяет добывать криптовалюту не заходя в браузер, что отличает его от двух вышеописанных Android-приложений.
На сегодняшний день все перечисленные приложения нейтрализованы.
Слишком много скрытых майнеров
О майнерах криптовалют, внедряемых во взломанные сайты на WordPress, недавно заявили в компании Sucuri и Wordfence. Причем число таких взломов постоянно увеличивается. Так, исследователями безопасности компании Sucuri выявлено свыше пятисот сайтов с вредоносными скриптами на платформе WordPress. Указанный скрипт перенаправляет пользователей поисковика Firefox на страницу, которая распространяет вредоносное программное обеспечение. А вот использующие Google Chrome направлялись на страницу, которая содержала трудноанализируемый вариант майнера Coinhive.
О новом виде майнера googleanalytics, встроенного в web-сайты, ранее сообщили специалисты из Microsoft. А буквально на днях стало известно, что специалисты Google задумались над возможностью внедрения в Google Chrome особых защитных инструментов, способных противостоять браузерному майнингу.
