Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей.
Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную веб-страницу. После перехода на страницу устройство начинало добывать криптовалюту Monero, пока пользователь не вводил Captcha.
Точно неизвестно, сколько жертв пострадали от этого несложного метода атаки. В Malwarebytes идентифицировали пять интернет-доменов, которые использовали одинаковые Captcha и идентификаторы рекламной кампании. Эти домены посещают как минимум 30 миллионов пользователей в месяц. Посетители сайтов проводят на них в среднем по 4 минуты. Трудно предположить, сколько денег они успевают добыть для авторов атаки.
Malwarebytes рекомендует владельцам телефонов на Android использовать программы для защиты устройств, чтобы не становиться жертвами таких простых схем. Вероятность попасть на сайт, помогающий третьим лицам майнить криптовалюту, также значительно снижается, если скачивать приложения только из официального магазина Google Play.