Майнер Monero для Android-устройств полностью загружает процессор на время ввода капчи

Миллионы пользователей устройств на Android рискуют стать жертвами вирусного ПО для скрытого майнинга. К такому выводу пришли исследователи компании Malwarebytes.

Майнер криптовалюты Monero маскируется под капчу для защиты от роботов. При этом в веб-страницу с капчей встроен код майнера CoinHive. До тех пор, пока пользователь не введет верную комбинацию символов, его устройство будет использоваться для добычи Monero.

Специалисты Malwarebytes объясняют, что скрытый майнинг может запускаться в бесплатных приложениях из Google Play вместо рекламных блоков.

Возможно, что эта страница отображается для «низкокачественного трафика» — пользователей, которым невыгодно показывать рекламу. Вместо этого разработчики используют майнер для получения прибыли.

На данный момент обнаружено 5 доменных имен, принадлежащих злоумышленникам. По данным сервиса статистики SimilarWeb, с ноября 2017 года эти сайты посетило более 72 миллионов человек, причем среднее время просмотра страниц составило 4 минуты. По оценкам Malwarebytes, прибыль злоумышленников составляет несколько тысяч долларов в месяц.

Напомним, ранее специалист по безопасности Скотт Хелме сообщил о заражении вирусом-майнером 4 тысяч государственных сайтов по всему миру.

Подписывайтесь на новости BitExpert в VK!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER