Експерти лабораторії Malwarebytes Labs виявили новий спосіб за зверненням потужностей тисяч Android -смартфонов на прихований Майнінг криптовалют Monero. Для цього зловмисники використовують скрипт Coinhive, вставляють його на сторінки підконтрольних веб-ресурсів з капчі, свідомо не підлягаючи вирішенню.
У моменти, коли користувачі переходять на сторінку з капчі, скрипт максимально навантажує процесор пристрою, направляючи отриману потужність на видобуток криптовалюти. Будь-яка спроба введення символів призводить до перезавантаження сторінки, оскільки основна мета шахраїв — змусити користувача якомога довше залишатися на ресурсі.
За даними Malwarebytes, всього існує як мінімум 5 зловмисних ресурсів, які використовують потужності смартфонів для прихованого Майнінгу:
— recycloped [.] Com
— rcyclmnr [.] Com
— rcyclpd [.] Com
— rcyclmnrepv [.] Com
— rcyclmnrhgntry [.] Com
Щоденна аудиторія таких сайтів може досягати 800 000 унікальних відвідувачів. Настільки висока популярність пояснюється агресивним просуванням ресурсів для добування крипто валюти на сторінках популярних веб-сервісів.