Ang mga Sneaky Crypto Malware Miners ay Nagta-target ng Mga Ad Network Susunod

Ang mga website at publisher ay kailangang maging handa para sa mga minero ng Cryptocurrency na dumudulas sa mga ad sa kanilang mga site, ayon sa Israeli adtech firm na Spotad.

Ang kumpanya, na nagpapatakbo ng isang platform ng advertising na pinapagana ng AI para sa pagbili ng espasyo ng media, ay natuklasan kamakailan ang aktibidad ng pagmimina ng Cryptocurrency sa network nito, isang pag-unlad na sinasabi ng kumpanya na nagiging bahagi ng mas malawak na trend.

Ang AI system ng Spotad, na pinangalanang "Sarah," kamakailan ay natukoy ang mga anomalya sa code ng tila lehitimong mga ad para sa parehong desktop at mobile na naging isang minero para sa Cryptocurrency Monero. Ang ad na pinagana ng JavaScript ay idinisenyo upang linlangin ang mga user sa pag-click sa isang pop-up na magpapasimula sa proseso ng pagmimina.

Ayon sa co-founder na si Yoav Oz, hindi alam ng ahensya na responsable para sa ad ang code na naka-embed sa loob. Ang pangalan ng ahensya o ang paksa ng ad ay hindi isiniwalat.

"Tingnan kung ano ang nangyayari ngayon sa buong mundo ng Cryptocurrency , makikita mo kung gaano karaming pera ang nasasangkot, nakikita mo ang dami ng tumataas linggo-linggo," idinagdag ni Tomer Horev, punong opisyal ng diskarte, na nanguna sa koponan na natuklasan ang code.

Sinabi niya sa CoinDesk:

"Sa tingin ko ang mga tao ay kinikilala iyon bilang susunod na gold rush at susubukan nilang gawin ang lahat ng kanilang makakaya upang makagawa ng ganitong uri ng pera."

Ipinaliwanag nina Oz at Horev na regular na sinusubaybayan ng AI system ng Spotad ang mga iregularidad sa mga ad at ngayon ay sinasanay sa pagtukoy ng mga script ng pagmimina ng Cryptocurrency .

Kasama sa ilan sa mga pangunahing senyales ang kakulangan ng mga pattern ng pag-click o gawi na karaniwang nakikita sa mga lehitimong ad. "Ito ay nagpapakita ng ibang uri ng pag-uugali kung saan ang mga user ay hindi gaanong nagki-click, walang pakikipag-ugnayan sa ad. Doon namin nakuha ang mga signal mula sa aming system," sabi ni Horev.

Pagmimina ng Monero

Bakit Monero bagaman? Ang Cryptocurrency ay kasalukuyang nakikipagkalakalan sa paligid ng $440 mark habang ang Bitcoin ay nagkakaroon ng bumper year nito, na nangunguna sa $18,000. Ayon kina Oz at Horev, mas madaling magmina nang palihim.

Ipinaliwanag ni Horev:

"Ang protocol ng pagmimina para sa malalaking [cryptocurrencies], tulad ng Bitcoin at Bitcoin Cash... para minahan ang ganoong uri ng Crypto ay nangangailangan ng mga high end server at maging ang pagproseso na nakabatay sa GPU. Ang Monero ay may script na mahusay na gumaganap sa mga CPU na aktwal na naninirahan sa anumang desktop, laptop, at mobile device."

"Ang ganitong uri ng Cryptocurrency ay may halaga ng pag-aani sa pamamagitan ng mga low end device," patuloy niya.

Sa linggong ito, ang Russian cybersecurity firm ay nag-publish ng isang piraso ng Android malware na tinatawag na Loapi na kumakalat sa pamamagitan ng mga ad campaign at app store, na maaaring magmina ng Monero kahit na may mga mababang-powered na processor.

Ang mga minero ng Cryptocurrency ay naging isang kontrobersyal na paksa pagkatapos na subukan ng torrent site na The Pirate Bay ang isang Monero mining code na sinasabi nitong sinusubok bilang alternatibo sa advertising. Maging ang mga site mula sa TV network na Showtime at organisasyon ng MMA na UFC ay nagpatakbo ng code mula sa CoinHive, na gumagawa ng ganitong uri ng script para sa pagmimina ng Monero. Sa mga kasong ito, hindi kaagad nalaman ng mga user na ang kanilang mga CPU ay pinapagana sa pagmimina para sa Cryptocurrency.

Ang Symantec ay nag-publish ng isang ulat nitong linggo na nagsasaad na mayroon na ngayong isang Cryptocurrency na minero na “arms race” habang mas maraming cybercriminal ang naghahanap ng mga paraan upang mapakinabangan ang Cryptocurrency buzz, ito man ay Monero o iba pang mga coin tulad ng Zcash o ether.

Oras na para kumilos

Ayon sa ulat ng Symantec, kailangang maging mapagbantay ang mga publisher at may-ari ng website sa integridad ng pinagmulan ng kanilang mga website at maging maingat sa anumang mga iniksyon na maaaring mga minero script. Ang mga online na publikasyon ay karaniwang gumagamit ng mga tool upang makita ang mapanlinlang na aktibidad o hindi naaangkop na trapiko sa kanilang mga site.

Ang mga tool na ito ay kailangang mag-evolve upang isaalang-alang ang mga minero, idinagdag ni Horev.

"Sa tingin ko dito ay nangangailangan ng ibang uri ng panloloko na pagtuklas na kapag may nangyari sa mismong device at hindi sa website ng publisher. Hindi ako sigurado na ang ganitong uri ng Technology ay ipinakilala pa sa mga tool sa pagtuklas ng panloloko ngunit naniniwala ako na ito ay isang oras lamang," sabi niya.

Para sa mga regular na user, medyo mas madaling makita ang mga palatandaan dahil ang CPU ay tatakbo sa 100% at ang pagtugon ng site na pinag-uusapan, at maging ang buong device, ay bumagal. Ang ilang antivirus at security software vendor ay lumipat upang harangan ang mga script na pinaghihinalaang mga minero.

"Ang motibasyon ay nasa labas [sa akin]," sabi ni Horev. "Panahon na para sa higit pang pagkilos na dapat gawin at mga panloloko at mga tool sa pagtuklas upang makapasok sa laro."

Crypto malware sa pamamagitan ng Shutterstock