Пользователи устройств на базе Android снова становятся жертвами злонамеренных майнеров

Злоумышленники снова атакуют пользователей мобильных устройств на базе Android, используя пресловутый скрипт для майнинга криптовалюты Monero Coinhive. На этот раз, чтобы задержать пользователей на своей странице подольше, они предлагают им решить капчу.

Согласно данным компании Malwarebytes, по этой схеме мошенники действуют с ноября прошлого года. На страницы со зловредным кодом они привлекают пользователей размещая свои рекламные объявления на других сайтах в сети.

Пользователям предлагается ввести капчу, что иногда бывает сделать непросто из-за неудобства клавиатуры мобильных устройств. Этой особенностью и пользуются злоумышленники, загружая процессоры своих жертв на 100% для майнинга Monero.

Фото: blog.malwarebytes.com

Примечательно, что решение капчи не даёт желаемого результата – пользователи просто переадресовываются на главную страницу Google.

Исследователи обнаружили 5 доменов, используемых в кампании, на каждом из которых размещена одна и та же страница с одинаковой капчей. По их оценкам, все пять страниц в среднем посещает 800 000 пользователей в день, находясь на них по 4 минуты.

«Сложно сказать, сколько криптовалюты смогли добыть организаторы, не зная наверняка, сколько всего доменов (и трафика) они имеют», — пояснили в компании. «Из-за низкого хеш-рейта и ограниченного времени пребывания на страницах мы предполагаем, что вся схема может приносить всего несколько тысяч долларов в месяц».

Напомним, что ранее было установлено, что наиболее агрессивные майнеры криптовалют могут вызывать серьёзный перегрев мобильных устройств и даже раздувание батарей, что требует их последующей замены.

Фото: Georgejmclittle

Источник: ttrcoin.com