RU EN

Android-пользователи майнят Monero за разгадыванием капчи

16.02.2018

Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу.

Определить мошенническую схему удалось в рамках масштабного исследования существующих malvertising-кампаний. В одной из них эксперты заметили, что для пользователей персональных компьютеров и мобильных устройств предусмотрены разные сценарии. Первые попадают на сайты, где им пытаются подселить шифровальщик-вымогатель или троян для удаленного выполнения кода. Если же пройти по вредоносной ссылке с Android-гаджета, баннер перенаправляет жертву на страницу с криптомайнером Coinhive.

Злоумышленники «честно» предупреждают посетителей, что их девайс будет использоваться для майнинга, пока пользователь вводит капчу. Это якобы должно возместить затраты, возникшие из-за ботнет-активности. По итогам «проверки» происходит переадресация на стартовую страницу Google.

Всего в рамках кампании эксперты обнаружили пять идентичных сайтов, на которых размещены одинаковые капчи. Эти страницы привлекают около 800 тысяч посетителей в сутки, которые в среднем проводят на них по четыре минуты. По оценкам исследователей, схема приносит преступникам не более нескольких тысяч долларов в месяц. Для сравнения, один из крупнейших ботнетов Smominru за 8 месяцев намайнил своим хозяевам почти 9 тысяч токенов Monero (свыше $2 млн на момент публикации).

Скрытые майнеры набирают все большую популярность на фоне интереса к криптовалютам. В 2017 году злоумышленники внедряли их в устаревшие веб-серверымоды для видеоигры GTA Vонлайн-консультанты и дистрибутивы обновлений ПО. В феврале вредоносный скрипт обнаружили более чем на 4000 государственных сайтов, где он оказался встроен в плагин для преобразования текста в речь.

Криптомайнеры могут серьезно повредить мобильное устройство и даже совсем вывести его из строя. Так, модульный троян Loapi, который также умеет добывать Monero, способен перегреть батарею смартфона буквально за несколько часов. По оценкам «Лаборатории Касперского», в III квартале 2017 года зловред вошел в пятерку крупнейших угроз для мобильных устройств.

threatpost.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.