Специалистами лаборатории Malwarebytes Labs был обнаружен еще один способ по обращению
тысячи смартфонов на ОС Android в одну майнинг-сеть по добыче криптовалюты Monero. Для
достижения этой цели был использован скрипт Coinhive, который злоумышленники встроили на
страницы подконтрольных ресурсов с капчей без решения.
В момент, когда вы переходите на такую страницу, скрипт начинает максимально нагружать
процессор, а затем направляет мощности на добычу криптовалюты. Попытка ввести правильные
символы капчи приводит к перезагрузке страницы и новой комбинации, так как основная цель
мошенников — продержать пользователей на сайте как можно дольше.
На данный момент лабораторией было вычислено минимум пять ресурсов, на которых скрип
использует смартфоны для майнинга:
- rcyclmnrhgntry;
- rcyclpd;
- recycloped;
- rcyclmnr;
- rcycmnrepv.
Ежедневная аудитория таких сайтов в среднем может составлять 800 000 тысяч посетителей.Высокая активность объясняется агрессивными способами продвижения сайтов.