Эволюция вирусов-майнеров Monero
Участились кибератаки, направленные на пользователей мобильных устройств на базе Android с использованием скрипта для майнинга криптовалюты Monero Coinhive, сообщают эксперты компании Malwarebytes. Для того чтобы скрипт проработал на смартфоне жертвы подольше, злоумышленники используют капчу, где надо ввести буквенно-цифровой код.
Читайте также: Новый вирус-майнер на Android
Согласно данным компании Malwarebytes, по этой схеме мошенники действуют с ноября прошлого года. На страницы со зловредным кодом они привлекают пользователей, размещая свои рекламные объявления на других сайтах в сети.
Исследователи обнаружили 5 доменов, используемых в кампании, на каждом из которых размещена одна и та же страница с одинаковой капчей. По их оценкам, все пять страниц в среднем посещает 800 тыс. пользователей в день, находясь на них по 4 минуты.
Читайте также: Появился вирус WannaMine
Пользователям предлагается ввести капчу, что иногда бывает сделать непросто. Этой особенностью и пользуются злоумышленники, загружая процессоры своих жертв на 100% для майнинга криптовалюты Monero. Примечательно, что даже если ввести капчу, результата это не принесёт. Пользователь будет перенаправлен на главную страницу Google.
“Сложно сказать, сколько криптовалюты смогли добыть организаторы, не зная наверняка, сколько всего доменов (и трафика) они имеют”, – пояснили в компании. “Из-за низкого хеш-рейта и ограниченного времени пребывания на страницах мы предполагаем, что вся схема может приносить всего несколько тысяч долларов в месяц”.
Буквально вчера стало известно, что большинство правительственных сайтов Великобритании и США заражены вирусами-майнерами.
Источник: БитФин
Добавить комментарий