Експерти лабораторії Malwarebytes Labs виявили новий спосіб за зверненням потужностей тисяч Android -смартфонов на прихований Майнінг криптовалют Monero. Для цього зловмисники використовують скрипт Coinhive, вставляють його на сторінки підконтрольних веб-ресурсів з капчі, свідомо не підлягаючи вирішенню.
У моменти, коли користувачі переходять на сторінку з капчі, скрипт максимально навантажує процесор пристрою, направляючи отриману потужність на видобуток криптовалюти. Будь-яка спроба введення символів призводить до перезавантаження сторінки, оскільки основна мета шахраїв – змусити користувача якомога довше залишатися на ресурсі.
За даними Malwarebytes, всього існує як мінімум 5 зловмисних ресурсів, які використовують потужності смартфонів для прихованого Майнінгу:
– recycloped [.] Com
– rcyclmnr [.] Com
– rcyclpd [.] Com
– rcyclmnrepv [.] Com
– rcyclmnrhgntry [.] Com
Щоденна аудиторія таких сайтів може досягати 800 000 унікальних відвідувачів. Настільки висока популярність пояснюється агресивним просуванням ресурсів для добування крипто валюти на сторінках популярних веб-сервісів.
