Войдя в мир криптовалют пользователь уже готов к резким скачкам курса и возможности потери средств из-за негативных новостей, обрушивающих рынок. Но как и во времена «молодого интернета», опасности нас ждут там, где мы к ним не готовы. Даже плагин для броузера и бесплатное приложение по выбору фоновых обоев могут быть опасными для обладателей криптовалют.
В магазине Google Play было найдено приложение, предлагающие установить бесплатные обои, но на самом деле превращающее телефон в бот для майнинга криптовалюты. Вредоносная программа была названа «BadLepricon» и судя по информации от Lookout, имеет тысячи скачиваний. К настоящему моменту Google уже удалил 5 подобных приложений, но они продолжают появляться. Помимо сильной загрузки процессора и опустошения батареи, подобное приложение может нанести вред телефону или планшету на Android. Вредоносная часть кода приложения срабатывает когда на батарее устройства более 50% заряда, оно имеет доступ к интернету и экран отключен. Для работы приложение использует прокси соединение, позволяющее злоумышленнику сохранить анонимность.
Еще большую опасность представляют сбой расширения для Google Chrome, все чаще попадающие во внимание антивирусов и пользователей криптовалют. Плагин «BTC-e Bitcoin (BTC) Live Ticker» ворует транзакции совершаемые через Coinbase. Данное расширение не является единственным, сообщения о подобном типе опасностей появляются регулярно. Метод похищения средств прост, во время совершения операции, незаметно для пользователя, расширение меняет адрес кошелька, на который отправляются средства.
Опасности подвергаются даже облачные сервисы. Провайдер SingleHop сообщил о том, что часть предоставляемых им облачных серверов для разработчиков софта, заражены вредоносным кодом и используют часть ресурсов не для запланированной работы, а для майнинга Биткоин.
Среди особо интересных случаев заражения устройств для майнинга криптовалюты можно отметить заражение вредоносной программой видео-камеры службы безопасности, которая имела доступ к интернету и слабый собственный процессор.
В данном случае мы рекомендуем воздержаться от установки приложений из непроверенных источников и использовать только надежные сервисы. Особую опасность представляют незнакомые сайты и расширения для Google Chrome, поэтому оставайтесь с нами и используйте плагины от надежных разработчиков, в том числе и «Криптонатор».
