Користувачам Android загрожує веб-скрипт, який видобуває криптовалюту

Експерти лабораторії Malwarebytes Labs виявили новий спосіб за зверненням потужностей тисяч Android -смартфонов на прихований Майнінг криптовалют Monero. Для цього зловмисники використовують скрипт Coinhive, вставляють його на сторінки підконтрольних веб-ресурсів з капчі, свідомо не підлягаючи вирішенню.

У моменти, коли користувачі переходять на сторінку з капчі, скрипт максимально навантажує процесор пристрою, направляючи отриману потужність на видобуток криптовалюти. Будь-яка спроба введення символів призводить до перезавантаження сторінки, оскільки основна мета шахраїв – змусити користувача якомога довше залишатися на ресурсі.

За даними Malwarebytes, всього існує як мінімум 5 зловмисних ресурсів, які використовують потужності смартфонів для прихованого Майнінгу:

– recycloped [.] Com

– rcyclmnr [.] Com

– rcyclpd [.] Com

– rcyclmnrepv [.] Com

– rcyclmnrhgntry [.] Com

Щоденна аудиторія таких сайтів може досягати 800 000 унікальних відвідувачів. Настільки висока популярність пояснюється агресивним просуванням ресурсів для добування крипто валюти на сторінках популярних веб-сервісів.