Powszechna opinia jest taka, że iPhone’y są dużo bezpieczniejsze od swoich odpowiedników z Androidem. Wynika to z tego, że Apple nie pozwala na instalację niezweryfikowanych przez siebie aplikacji. Jednak specjaliści z firmy Check Point odkryli, cyberprzestępcy znaleźli inny sposób na wykorzystanie podatności smartfonów zaprojektowanych w Kalifornii. Chodzi tutaj o skrypty kopiące kryptowaluty, które ostatnio zwiększyły swoją aktywność na iPhone’ach aż o 400%.

Urządzenia mobilne są najczęściej najsłabiej zabezpieczonym elementem infrastruktury informatycznej firm. Dlatego hakerzy coraz częściej kierują swoje działania właśnie w stronę smartfonów. Jednak wygląda na to, że cyberprzestępcy nie interesują się zbytnio naszymi danymi. Okazuje się, że bardziej opłacalne jest wykorzystanie mocy obliczeniowej naszych urządzeń do wydobywania kryptowalut. Dlatego coraz częściej możemy natknąć się na stronę internetową, która w tle uruchamia skrypt kryptokoparki. Operacja ta odbywa się bez wiedzy użytkownika. Bywa również tak, że tego typu skrypty umieszczane są również na zhackowanych stronach internetowych. Najpopularniejszym malware tego typu jest Coinhive, które wydobywa kryptowalutę Monero.

Kryptokoparki coraz częściej atakują iPhone’y

Analitycy z firmy Check Point odkryli, że zwiększoną aktywność malware Coinhive na smartfonach z logiem nadgryzionego jabłka. 400% wzrost nastąpił w drugiej połowie września i jest związany z atakami na użytkowników przeglądarki Safari. Wspomniany już skrypt Coinhive, który wydobywa kryptowalutę Monero, pojawił się w sierpniu zeszłego roku. Natomiast od grudnia jest najbardziej aktywnym malware. Szacuje się, że ma on wpływ na pracę 19% organizacji z całego świata.

Aktualnie nie wiadomo co jest przyczyną aż tak dużego wzrostu aktywności kryptokoparek na iPhone’ach. Po części wynika to faktu, że użytkownicy Safari nie mogą zainstalować żadnej darmowej wtyczki, która blokowałaby malware Coinhive. Jednak nie może to być jedyny powód. Użytkownicy pozostałych przeglądarek mogą zainstalować odpowiednie rozszerzenie, ale nie wszyscy z nich korzystają. Dobrym wzorem do naśladowania jest tutaj Opera, która zapewnia natywną ochronę przed skryptami wydobywającymi kryptowaluty.

Źródło: Check Point

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.