Источник: Freedman Club
Киберпреступники все чаще используют чужие устройства для майнинга Monero (XMR). Этот тренд сейчас называется криптоджекинг.
По данным Malwarebytes, совсем недавно миллионы пользователей Android были направлены на сайт, который захватил их устройства для добычи криптовалюты, ориентированный на конфиденциальность, с использованием Coinhive.
Схема работала, перенаправляя пользователей на страницу, в которой говорилось, что их устройство «показывает подозрительное поведение».
Таким образом, пользователи вводили CAPTCHA, в то время как их устройство использовалось майнинга Monero.
Все пользователи должны были решить CAPTCHA и нажать кнопку «продолжить». После их решения они будут перенаправлены на главную страницу Google, что, по мнению исследователей, было странным выбором.
Malwarebytes подробно описывает, что он впервые заметил действие схема в прошлом месяце, но это может тянуться с ноября 2017 года.
Точный триггер, который захватил пользователей, не известен, но исследователи полагают, что зараженные приложения со вредоносной рекламой сработали.
«Хотя пользователи Android могут быть перенаправлены из обычного просмотра интернет-страниц, мы считаем, что зараженные приложения, содержащие рекламные модули, загружают похожие цепочки, ведущие на эту страницу. Это, к сожалению, распространено в экосистеме Android, особенно с так называемыми бесплатными приложениями».
Исследователи Malwarebytes не смогли идентифицировать всех доменов, к которым пользователи перенаправлялись.
Им удалось идентифицировать пять доменов и пришли к выводу, что они получили около 800 000 посещений в день, в среднем четыре минуты, на каждого пользователя., которые были потрачены на добычу.
Для выяснения конкретной цели мошенников, исследователи просчитали, что схема позволила им зарабатывать «несколько тысяч долларов» в месяц.