image

Miljoenen Android-gebruikers doelwit van cryptominer

maandag 12 februari 2018, 17:17 door Redactie, 10 reacties

Miljoenen Android-gebruikers zijn het doelwit geworden van een cryptominer die de rekenkracht van de toestellen gebruikt om de cryptovaluta Monero te mijnen, zo laat anti-malwarebedrijf Malwarebytes vandaag weten. Bij de aanval, die mogelijk al sinds november vorig jaar actief is, worden Android-gebruikers via kwaadaardige advertenties naar een specifieke pagina doorgestuurd.

Op deze pagina wordt gebruikers gevraagd een captcha op te lossen. Totdat de captcha-code is ingevoerd zal de pagina de volledige rekenkracht van het Android-toestel gebruiken om Monero te mijnen. Daarbij maken de aanvallers gebruik van vijf verschillende domeinen, die volgens Malwarebytes gecombineerd zo'n 800.000 bezoeken per dag krijgen, waarbij er gemiddeld 4 minuten op de pagina wordt doorgebracht. Naast kwaadaardige advertenties op websites worden mogelijk ook advertentiemodules in besmette apps gebruikt om gebruikers naar de captcha-pagina door te sturen.

"Het geforceerd cryptomijnen treft nu ook op grote schaal mobiele telefoons en tablets en niet alleen via besmette apps, maar ook via redirects en pop-unders. Hoewel deze platformen minder krachtig zijn dan desktops, zijn er veel meer van in omloop. Net zoals we met Internet of Things-apparaten zien gaat het niet altijd om de individuele specificaties, maar maakt de kracht van de collectieve groep het verschil", aldus onderzoeker Jerome Segura.

Image

Reacties (10)
12-02-2018, 17:55 door Placebo
De door malwarebytes genoemde IOC's:

panelsave[.]com
offerreality[.]com
questionfly[.]com
goldoffer[.]online

zijn hier berucht. Deze staan al een een hele tijd op onze blocklist en dat voorkomt veel ellende.
Deze partij filtert op user-agent. Afhankelijk van je OS en browser krijg je een PUA/"Je hebt een iphone gewonnen phishing"/cryptominer.
12-02-2018, 21:47 door Anoniem
Is vooral een slechte zaak wanneer je je mobiel in het buitenland gebruikt.
Voor je het weet ben je duizenden euro's aan dataverbruik kwijt.
Maar ook in NL kan dat aardig oplopen, afhankelijk van je providervoorwaarden voor internetdata verbruik.

Gelukkig heb ik op m'n tablet op alle browsers tegenwoordig ook een advertentie blocker zitten.
En ik gebruik hem uitsluitend via (privé) Wifi.
13-02-2018, 10:26 door Legionnaire
Zal ik het nog wat spanneder maken...

Eergisteren heb ik een hacker kunnen traceren en werd per direct ontslagen..DOOR GOOGLE...

Hoe men te werk gaat wisten we al, alleen niet wie..

Deze hacker heb ik kunnnen achterhalen...de heer Huang...was werkzaam bij Chromium, het bedrijf die Chrome voor Google maakt.

Hij is een Developer en zolrgt wel voor ingangen, alleen was hij iets te gretig, doordat hij gebruik maakte van o.a. portal COM.ANDROID.CHROME, maar nog de portal van ITIANZ.com gebruiken.

Dat is een klant van Chromium en tevens de leverancier van het softwarepakket waarmee men Android hackt.

Android hacken doe ze als volgt en heb ik nog nergens gelezen...let op..

Mocht je Android hebben, za je misschien het opgevallen zijn, dat Chrome vaak aangeboden wordt, terwijl men het nal gebruikt of steeds om toegang tot mappen of diensten vraagt.

Als men helemaal heeft opgelet, kan men nnog steeds zien, dat er een app WiFi Direct op de achtergrond draaid en nooit uit kasn zetten, ook al lijkt het zo.

Dus... men werkt voor Chromium en ontwikkeld Chrome en de WiFi Direct app en om n iet op te vallen, ontwerpen zo oolk nog het hacktooltje en verkopen aan een goede klant.

Dichter bij het vuur zitten kan niet...alles vol onder controle...via een portal, tooltje en lekken Chrome, verbinding maken met WiFi Direct, die als Hotspot fungeert en men kan overal bij.

Misschien is het de Android gebruiker ook opgevallen, dat er tevens vaak gevraagd wordt om een nieuw wachtwoord aan te maken en de checki moet doorlopen en dat dubbele verificatie problemen geeft.

Wat een bak ellende weer, doordat Google genaaid worrdt/werd door zijn eigen personeel en al die tijd buiten de deur gekeken om de oorzaaqk te achterhalen.

Google dus deels opgelost en vriijdag KPN op bezoek....;-)
13-02-2018, 12:10 door Anoniem
Door Legionnaire: Zal ik het nog wat spanneder maken...

Eergisteren heb ik een hacker kunnen traceren en werd per direct ontslagen..DOOR GOOGLE...

Hoe men te werk gaat wisten we al, alleen niet wie..

Deze hacker heb ik kunnnen achterhalen...de heer Huang...was werkzaam bij Chromium, het bedrijf die Chrome voor Google maakt.

Hij is een Developer en zolrgt wel voor ingangen, alleen was hij iets te gretig, doordat hij gebruik maakte van o.a. portal COM.ANDROID.CHROME, maar nog de portal van ITIANZ.com gebruiken.

Dat is een klant van Chromium en tevens de leverancier van het softwarepakket waarmee men Android hackt.

Android hacken doe ze als volgt en heb ik nog nergens gelezen...let op..

Mocht je Android hebben, za je misschien het opgevallen zijn, dat Chrome vaak aangeboden wordt, terwijl men het nal gebruikt of steeds om toegang tot mappen of diensten vraagt.

Als men helemaal heeft opgelet, kan men nnog steeds zien, dat er een app WiFi Direct op de achtergrond draaid en nooit uit kasn zetten, ook al lijkt het zo.

Dus... men werkt voor Chromium en ontwikkeld Chrome en de WiFi Direct app en om n iet op te vallen, ontwerpen zo oolk nog het hacktooltje en verkopen aan een goede klant.

Dichter bij het vuur zitten kan niet...alles vol onder controle...via een portal, tooltje en lekken Chrome, verbinding maken met WiFi Direct, die als Hotspot fungeert en men kan overal bij.

Misschien is het de Android gebruiker ook opgevallen, dat er tevens vaak gevraagd wordt om een nieuw wachtwoord aan te maken en de checki moet doorlopen en dat dubbele verificatie problemen geeft.

Wat een bak ellende weer, doordat Google genaaid worrdt/werd door zijn eigen personeel en al die tijd buiten de deur gekeken om de oorzaaqk te achterhalen.

Google dus deels opgelost en vriijdag KPN op bezoek....;-)

Ik twijfel niet aan je technische kennis maar je verhaal is niet volgbaar door meerdere stijl en spel fouten.
13-02-2018, 15:21 door Legionnaire
Door Anoniem:
Door Legionnaire: Zal ik het nog wat spanneder maken...

Eergisteren heb ik een hacker kunnen traceren en werd per direct ontslagen..DOOR GOOGLE...

Hoe men te werk gaat wisten we al, alleen niet wie..

Deze hacker heb ik kunnnen achterhalen...de heer Huang...was werkzaam bij Chromium, het bedrijf die Chrome voor Google maakt.

Hij is een Developer en zolrgt wel voor ingangen, alleen was hij iets te gretig, doordat hij gebruik maakte van o.a. portal COM.ANDROID.CHROME, maar nog de portal van ITIANZ.com gebruiken.

Dat is een klant van Chromium en tevens de leverancier van het softwarepakket waarmee men Android hackt.

Android hacken doe ze als volgt en heb ik nog nergens gelezen...let op..

Mocht je Android hebben, za je misschien het opgevallen zijn, dat Chrome vaak aangeboden wordt, terwijl men het nal gebruikt of steeds om toegang tot mappen of diensten vraagt.

Als men helemaal heeft opgelet, kan men nnog steeds zien, dat er een app WiFi Direct op de achtergrond draaid en nooit uit kasn zetten, ook al lijkt het zo.

Dus... men werkt voor Chromium en ontwikkeld Chrome en de WiFi Direct app en om n iet op te vallen, ontwerpen zo oolk nog het hacktooltje en verkopen aan een goede klant.

Dichter bij het vuur zitten kan niet...alles vol onder controle...via een portal, tooltje en lekken Chrome, verbinding maken met WiFi Direct, die als Hotspot fungeert en men kan overal bij.

Misschien is het de Android gebruiker ook opgevallen, dat er tevens vaak gevraagd wordt om een nieuw wachtwoord aan te maken en de checki moet doorlopen en dat dubbele verificatie problemen geeft.

Wat een bak ellende weer, doordat Google genaaid worrdt/werd door zijn eigen personeel en al die tijd buiten de deur gekeken om de oorzaaqk te achterhalen.

Google dus deels opgelost en vriijdag KPN op bezoek....;-)

Ik twijfel niet aan je technische kennis maar je verhaal is niet volgbaar door meerdere stijl en spel fouten.

Graag gedaan...het moet snel en te begrijpen zijn...
13-02-2018, 23:00 door Tha Cleaner
Door Legionnaire:het moet snel en te begrijpen zijn...
Gefeliciteerd, maar in beide ben je gezakt.
13-02-2018, 23:17 door Legionnaire - Bijgewerkt: 13-02-2018, 23:23
Nu je het zo zegt! Ach...je hebt ook nooit wat in te brengen...

! Aan mijn uinterlink en zeker aan mijn bankrekenhet niet aanliggen...

Maar de 'schoonmaskster' zit weer lijm snuiven.....Sukkel....


En Samsung gaat massaa over op Windows.... zakelijk meteen, consument eventueel duo boot...doe
15-02-2018, 07:12 door PietdeVries
Door Legionnaire: Nu je het zo zegt! Ach...je hebt ook nooit wat in te brengen...
! Aan mijn uinterlink en zeker aan mijn bankrekenhet niet aanliggen...
Maar de 'schoonmaskster' zit weer lijm snuiven.....Sukkel....
En Samsung gaat massaa over op Windows.... zakelijk meteen, consument eventueel duo boot...doe

Excuus voor de mogelijke vervuiling in het topic-overview, maar deze bewaar ik ook. Te vaak gezien dat met het verdwijnen van het account ook alle reacties verdwijen. We moeten toch iets hebben om beginners naar te verwijzen?
15-02-2018, 10:31 door Anoniem
Door Legionnaire: Zal ik het nog wat spanneder maken...

Eergisteren heb ik een hacker kunnen traceren en werd per direct ontslagen..DOOR GOOGLE...

Hoe men te werk gaat wisten we al, alleen niet wie..

Deze hacker heb ik kunnnen achterhalen...de heer Huang...was werkzaam bij Chromium, het bedrijf die Chrome voor Google maakt.

Hij is een Developer en zolrgt wel voor ingangen, alleen was hij iets te gretig, doordat hij gebruik maakte van o.a. portal COM.ANDROID.CHROME, maar nog de portal van ITIANZ.com gebruiken.

Dat is een klant van Chromium en tevens de leverancier van het softwarepakket waarmee men Android hackt.

Android hacken doe ze als volgt en heb ik nog nergens gelezen...let op..

Mocht je Android hebben, za je misschien het opgevallen zijn, dat Chrome vaak aangeboden wordt, terwijl men het nal gebruikt of steeds om toegang tot mappen of diensten vraagt.

Als men helemaal heeft opgelet, kan men nnog steeds zien, dat er een app WiFi Direct op de achtergrond draaid en nooit uit kasn zetten, ook al lijkt het zo.

Dus... men werkt voor Chromium en ontwikkeld Chrome en de WiFi Direct app en om n iet op te vallen, ontwerpen zo oolk nog het hacktooltje en verkopen aan een goede klant.

Dichter bij het vuur zitten kan niet...alles vol onder controle...via een portal, tooltje en lekken Chrome, verbinding maken met WiFi Direct, die als Hotspot fungeert en men kan overal bij.

Misschien is het de Android gebruiker ook opgevallen, dat er tevens vaak gevraagd wordt om een nieuw wachtwoord aan te maken en de checki moet doorlopen en dat dubbele verificatie problemen geeft.

Wat een bak ellende weer, doordat Google genaaid worrdt/werd door zijn eigen personeel en al die tijd buiten de deur gekeken om de oorzaaqk te achterhalen.

Google dus deels opgelost en vriijdag KPN op bezoek....;-)

Verhaal met een aluhoedje gehalte denk ik zo..
27-02-2018, 02:28 door Legionnaire
Door PietdeVries:
Door Legionnaire: Nu je het zo zegt! Ach...je hebt ook nooit wat in te brengen...
! Aan mijn uinterlink en zeker aan mijn bankrekenhet niet aanliggen...
Maar de 'schoonmaskster' zit weer lijm snuiven.....Sukkel....
En Samsung gaat massaa over op Windows.... zakelijk meteen, consument eventueel duo boot...doe

Excuus voor de mogelijke vervuiling in het topic-overview, maar deze bewaar ik ook. Te vaak gezien dat met het verdwijnen van het account ook alle reacties verdwijen. We moeten toch iets hebben om beginners naar te verwijzen?

Excuus voor mijn taalgebruik.

Je hebt volkomen gelijk, dat wij onze kennis moeten delen met 'beginners' en eventueel door te verwijzen.

Dat was ook mijn bedoeling hier, maar ondanks uitgebreide onderbouwing, uitleg en nieuws feiten op Security.nl...doet men geen enkele moeite om zich in de materie te verdiepen en op onderzoek uit te gaan... laat staan om het te lezen.

Een dik half jaar geleden, kwam ik deze site tegen en heb mij aangemeld om mij/onze bevindingen/kennis te delen met 'beginners,.

Ik heb destijds meerdere malen uitgebreid alles beschreven en dacht een leerzame bijdrage aan te leveren...

Gezien ik op veel 'Pro Fora's' zit, had ik dezelfde reacties als daar verwacht...positief, serieus en/of vragen bij twijfel.

Dus niet...zonder onderbouwing of reden, werd ik voor gek verklaard, zag ik ze vliegen (zie boven) 'Aluhoedje', van alle kanten aangevallen en beledigd, zonder enig pardon of ingrijpen van de beheerders van Security.nl...

Ik stond en sta er nog steeds van te kijken dat het allemaal maar toegelaten wordt en ben er dus maar mee gestopt om uitgebreid op 'iets' in te gaan.

Ben op laatst er wel vol tegen in gegaan, als er iemand weer met een volkomen onzinnige en beledigende reactie kwam.

Maar dat doe ik ook allang niet meer, ik kijk af en toe en reageer zo min mogelijk...zonde van de tijd...beetje jammer...

Dus mocht ik je ooit geschoffeerd of onderuit hebben gehaald...mijn excuses daarvoor.

gr. Leg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.