Android-пользователи майнят Monero за разгадыванием капчи

Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты, пишет Threatpost. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу.

Определить мошенническую схему удалось в рамках масштабного исследования существующих malvertising-кампаний. В одной из них эксперты заметили, что для пользователей персональных компьютеров и мобильных устройств предусмотрены разные сценарии. Первые попадают на сайты, где им пытаются подселить шифровальщик-вымогатель или троян для удаленного выполнения кода. Если же пройти по вредоносной ссылке с Android-гаджета, баннер перенаправляет жертву на страницу с криптомайнером Coinhive.

Злоумышленники «честно» предупреждают посетителей, что их девайс будет использоваться для майнинга, пока пользователь вводит капчу. Это якобы должно возместить затраты, возникшие из-за ботнет-активности. По итогам «проверки» происходит переадресация на стартовую страницу Google.

Всего в рамках кампании эксперты обнаружили пять идентичных сайтов, на которых размещены одинаковые капчи. Эти страницы привлекают около 800 тысяч посетителей в сутки, которые в среднем проводят на них по четыре минуты. По оценкам исследователей, схема приносит преступникам не более нескольких тысяч долларов в месяц. Для сравнения, один из крупнейших ботнетов Smominru за 8 месяцев намайнил своим хозяевам почти 9 тысяч токенов Monero (свыше $2 млн на момент публикации).