Вирус-майнер действует через капчу

Вирус-майнер действует через капчу


Оценка статьи: 5,00 / 1

Загрузка...

Все чаще стали происходить кибератаки, жертвами которых становятся обладатели мобильных гаджетов на базе Андроид. Зловредный код – это скрипт Coinhive, занимающийся добычей электронных денег Monero. Такие данные сообщают специалисты фирмы Malwarebytes. Чтобы скрипт оставался на телефоне более длительное время – мошенники применяют капчу, где требуется ввести код, состоящий из букв и цифр.

Вирус-майнер действует через капчу

Новая информация по вопросу

Компания Malwarebytes сообщает, что схема начала работать в конце осени 2017 года. Жертвы выбираются таким образом − сначала размещается реклама в интернете, затем пользователь переходит на страницу с опасным скриптом, и его устройство заражается.

Исследователи проблемы нашли 5 доменов, где активна та же страница с идентичной капчей. Оценив ситуацию, они вынесли вердикт: все 5 страниц в день просматривает примерно 800 000 юзеров. Каждый из них пребывает на ресурсе около 4 минут.

Юзер должен ввести последовательность цифр и букв, что иногда вызывает затруднения. Такое «зависание» на задаче мошенники оборачивают в свою пользу, загружая на 100% процессоры тех, кто попался на удочку, и майнят Monero. Интересно, что даже правильно введенная капча не приводит к ожидаемой развязке: юзеров переадресовывает на главную страницу Гугл.

Вероятные доходы злоумышленников

В компании объясняют, что точный подсчет невозможен без знания четкого количества доменов и трафика. Низкий хеш-рейт и кратковременность нахождения на зараженной странице заставляют думать, что в целом схема позволяет зарабатывать несколько тысяч долларов в месяц.

Не так давно удалось выяснить, что сайты правительственных организаций Великобритании хакеры взломали, чтобы добывать криптовалюту Монеро через задействование мощности имеющихся у юзеров компьютеров. Произошло заражение скриптом Coinhive. На угрозу среагировали антивирусные системы, но их сообщения были проигнорированы. Компьютеры юзеров заразить не удалось – они просто стали медленнее работать. Всего было заражено вирусом 4700 сайтов, среди них были обнаружены и частные.

Угроза, исходящая с Ютуб

Перед этим эксперты компании Trend Micro говорили, что зловредные скрипты поселились даже на Ютуб, через рекламную платформу Гугл ДаблКлик. Здесь гонка была запущена 18.01.2018 г., а уже через 5 дней обороты кампании многократно усилились. Больше всего жертв фиксируется на Тайване, а также в Японии, Испании, Италии, Франции.

Эксперты сообщают, что хакеры внедряли два скрипта для майнинга. Оба они использовали около 80% ресурса CPU пользователей и занимались майнингом цифровых монет Monero.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *