Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу.

Определить мошенническую схему удалось в рамках масштабного исследования существующих malvertising-кампаний. В одной из них эксперты заметили, что для пользователей персональных компьютеров и мобильных устройств предусмотрены разные сценарии. Первые попадают на сайты, где им пытаются подселить шифровальщик-вымогатель или троян для удаленного выполнения кода. Если же пройти по вредоносной ссылке с Android-гаджета, баннер перенаправляет жертву на страницу с криптомайнером Coinhive.

Злоумышленники “честно” предупреждают посетителей, что их девайс будет использоваться для майнинга, пока пользователь вводит капчу. Это якобы должно возместить затраты, возникшие из-за ботнет-активности. По итогам “проверки” происходит переадресация на стартовую страницу Google.

Всего в рамках кампании эксперты обнаружили пять идентичных сайтов, на которых размещены одинаковые капчи. Эти страницы привлекают около 800 тысяч посетителей в сутки, которые в среднем проводят на них по четыре минуты. По оценкам исследователей, схема приносит преступникам не более нескольких тысяч долларов в месяц. Для сравнения, один из крупнейших ботнетов Smominru за 8 месяцев намайнил своим хозяевам почти 9 тысяч токенов Monero (свыше $2 млн на момент публикации).

Скрытые майнеры набирают все большую популярность на фоне интереса к криптовалютам. В 2017 году злоумышленники внедряли их в устаревшие веб-серверы, моды для видеоигры GTA V, онлайн-консультанты и дистрибутивы обновлений ПО. В феврале вредоносный скрипт обнаружили более чем на 4000 государственных сайтов, где он оказался встроен в плагин для преобразования текста в речь.

Криптомайнеры могут серьезно повредить мобильное устройство и даже совсем вывести его из строя. Так, модульный троян Loapi, который также умеет добывать Monero, способен перегреть батарею смартфона буквально за несколько часов. По оценкам “Лаборатории Касперского”, в III квартале 2017 года зловред вошел в пятерку крупнейших угроз для мобильных устройств.

Категории: Главное, Мошенничество