Майнер Monero для Android-устройств полностью загружает процессор на время ввода капчи

Миллионы пользователей устройств на Android рискуют стать жертвами вирусного ПО для скрытого майнинга. К такому выводу пришли исследователи компании Malwarebytes.

Майнер криптовалюты Monero маскируется под капчу для защиты от роботов. При этом в веб-страницу с капчей встроен код майнера CoinHive. До тех пор, пока пользователь не введет верную комбинацию символов, его устройство будет использоваться для добычи Monero.

Специалисты Malwarebytes объясняют, что скрытый майнинг может запускаться в бесплатных приложениях из Google Play вместо рекламных блоков.

Возможно, что эта страница отображается для «низкокачественного трафика» — пользователей, которым невыгодно показывать рекламу. Вместо этого разработчики используют майнер для получения прибыли.

На данный момент обнаружено 5 доменных имен, принадлежащих злоумышленникам. По данным сервиса статистики SimilarWeb, с ноября 2017 года эти сайты посетило более 72 миллионов человек, причем среднее время просмотра страниц составило 4 минуты. По оценкам Malwarebytes, прибыль злоумышленников составляет несколько тысяч долларов в месяц.

Напомним, ранее специалист по безопасности Скотт Хелме сообщил о заражении вирусом-майнером 4 тысяч государственных сайтов по всему миру.

  • Подборки криптоновостей 1 раз в день в Телеграме : BitExpert
  • Инсайды, прогнозы обсуждения важных тем у нас в Телеграм чате: BitExpert Chat
  • Вся лента криптоновостей журнала BitExpert у вас в Телеграме: BitExpert LIVE

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER


Подписаться на новости BitExpert