Стало известно о новой кампании против пользователей Android-устройств. Когда юзер пользуется поиском в мобильном браузере и кликает на вредоносную рекламу, он перенаправляется на подконтрольный преступникам сайт. Пока он заполняет поле CAPTCHA, встроенный в сайт инструмент для майнинга Coinhive использует мощности его устройства для добычи криптовалюты Monero.
Эксперты считают, что кампания действует, как минимум, с ноября прошлого года. Известно о ней стало благодаря исследователям из Malwarebytes. Злоумышленники пользуются простой схемой: за счет вредоносной рекламы перехватывают трафик легитимных сайтов и перенаправляют жертв на другие домены. Пользователи десктопных компьютеров попадают на фейковые сайты техподдержки, а владельцы мобильных устройств – на сайты, где для продолжения требуется CAPTCHA.
Пока жертва вводит CAPTCHA, пользуясь не слишком удобной мобильной клавиатурой, сайт загружает и запускает скрипт для майнинга криптовалюты (процесс, известный как cryptojacking). После того, как пользователь наконец-то заполняет поле CAPTCHA, он попадает на домашнюю страницу Google. Главная задача мошенников – продержать жертву на своем сайте как можно дольше, чтобы пользоваться в это время мощностью его устройства.
Эксперты выявили пять доменов с одной и той же web-страницей и тем же кодом CAPTCHA. По объему трафика можно заметить, что злоумышленники привлекают на свои сайты порядка 800 тыс. пользователей в день. В среднем они проводят на них по четыре минуты, что довольно странно (какую CAPTCHA вы решали так долго?). Однако даже несмотря на такое длительное заполнение злосчастного поля, по мнению экспертов, мошенники вряд ли зарабатывают больше нескольких тысяч долларов в месяц.
Источник: securitylab.ru