Зловмисники придумали нову схему перетворення смартфонів Android на джерело прибутку. Вони змушують користувача вирішувати «капчу», щоб вимкнути майнінг криптовалюти на девайсі. Увесь час, поки юзер вводить символи, процесор мобільника працює на 100%.
Фахівці Malwarebytes, які одними з перших помітили цю схему, назвали її «супутній криптомайнінг». Хоча перші ознаки кіберексперти засікли в січні, вони вважають, що новий підхід використовують принаймні з листопада 2017 року. Його жертвами вже стали мільйони власників смартфонів Android.
Суть «супутнього криптомайнінгу» полягає в тому, що користувача перенаправляють на спеціально створену веб-сторінку. При відкритті в ній запускається видобуток криптовалюти Monero. При цьому на сторінці виводиться напис про підозрілу поведінку користувача у вебі та пропонується ввести «капчу», щоб довести, що вони люди. Увесь час процесор смартфона завантажений на 100%.
У Malwarebytes кажуть, що перейти на таку майнінгову сторінку можна як при звичайному серфінгу через браузер, так і через заражені додатки. Останні містять рекламні модулі, що відкривають необхідну сторінку. Це особливо актуально для безплатних програм, які заробляють на показах реклами.
За підрахунками Malwarebytes, створені веб-сторінки подібних майнерів отримують близько 800 тисяч відвідувачів щодня. У середньому на вирішення «капчі» потрібно чотири хвилини. Це дозволяє зловмисникам заробляти щомісяця тисячі доларів.