Пользователям Android угрожает веб-скрипт, добывающий криптовалюту
Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведомо не подлежащей решению.
В моменты, когда пользователи переходят на страницу с капчей, скрипт максимально нагружает процессор устройства, направляя полученную мощность на добычу криптовалюты. Любая попытка ввода символов приводит к перезагрузке страницы, поскольку основная цель мошенников - вынудить пользователя как можно дольше оставаться на зловредном ресурсе.
По данным Malwarebytes, всего существует как минимум 5 злонамеренных ресурсов, использующих мощности смартфонов для скрытого майнинга:
- recycloped [.] com
- rcyclmnr [.] com
- rcyclpd [.] com
- rcyclmnrepv [.] com
- rcyclmnrhgntry [.] com
Ежедневная аудитория таких сайтов может достигать 800 000 уникальных посетителей. Столь высокая популярность объясняется агрессивным продвижением криптодобывающих ресурсов на страницах популярных веб-сервисов.
