Theo hãng tin an ninh mạng Malwarebytes, chiến dịch này chuyển hướng điện thoại thông minh sang các trang web sử dụng năng lực xử lý của điện thoại để khai thác tiền điện tử Monero. Đây là hoạt động lớn nhất nhắm tới các thiết bị di động, và hàng triệu người dùng đã bị lợi dụng thiết bị để đào tiền ảo Monero kể từ tháng 11/2017.
Các nhà nghiên cứu đã xác định được 5 trang web đào tiền ảo như vậy và ít nhất 2 trong số đó có lưu lượng truy cập lớn với hơn 30 triệu lượt truy cập mỗi tháng. Tổng cộng, 5 trang web này có tới 800.000 lượt truy cập mỗi ngày. Hầu hết người dùng chỉ lưu lại trên các trang web này trong nột thời gian ngắn, nhưng đối với khai thác tiền ảo thì chỉ cần vài phút thôi cũng rất "đáng kể", đặc biệt là khi hàng triệu thiết bị bị ảnh hưởng.
Khi máy tính bị nhiễm mã độc, người dùng sẽ được chuyển hướng đến một trang web và họ sẽ thấy một thông báo rằng hoạt động của họ có vẻ "đáng ngờ" và họ sẽ phải nhập mã captcha. Thông báo cũng công khai cho người dùng biết rằng thiết bị của họ sẽ được sử dụng cho việc đào tiền ảo cho đến khi họ nhập captcha để chứng minh họ là con người (không phải robot). Bản thông báo cũng tiếp tục giải thích rằng việc khai thác tiền ảo Monero sẽ giúp trang web trả cho chi phí máy chủ do lưu lượng bot.
Các thiết bị di động có thể dễ bị tấn công bởi các chiến dịch khai thác độc hại như vậy vì nhiều người dùng không hề cài đặt hoặc bật ứng dụng bảo mật và không sử dụng công cụ lọc web. Nếu như trên máy tính, các phần mềm bảo mật thường đưa ra cảnh báo khi thấy có điều gì bất thường, thì trên các nền tảng di động, những chiến dịch tấn công như vậy có thể không được phát hiện.
Các chuyên gia Malwarebytes khuyên người dùng Android cài đặt phần mềm bảo mật và sử dụng bộ lọc web để tránh bị "cướp" thiết bị. Đồng thời, Malwarebytes cũng nhấn mạnh rằng, người dùng chỉ nên cài đặt phần mềm từ một nguồn là Google Play có thể làm giảm đáng kể nguy cơ bị tấn công, hơn là tải xuống các ứng dụng từ các nguồn khác không đảm bảo. Các ứng dụng bị nhiễm mã độc có thể được tải xuống miễn phí từ các cửa hàng ứng dụng bên thứ ba. Việc cho phép CPU cung cấp năng lượng cho các trang web khai thác cryptocurrency sẽ làm chậm đáng kể thiết bị và khiến nó dễ bị tổn thương trước các vấn đề bảo mật khác.
V.H