Главная / Пресс-центр / Новости технологий

Новости технологий

13.02.2018

Майнинг «по-честному»

Специалисты компании Malwarebytes сообщили, что миллионы пользователей Android-устройств вовлечены злоумышленниками в майнинг криптовалюты. По мнению исследователей, это первая столь массовая кампания подобного рода. Она стартовала с ноября прошлого года и продолжается по сей день. Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так или иначе, и эти пять сайтов собирают порядка 800 тысяч посещений в день. Все время, пока посетители остаются на сайтах, вычислительные мощности их устройств используются для майнинга криптовалюты Monero.

Это явление носит название криптоджекинг и обычно подразумевает, что пользователи остаются в неведении относительно майнинга. Но организаторы кампании подошли к делу иначе: они «честно» уведомляют посетителей своих сайтов о происходящем. Попадая на их страницу, пользователь видит примерно следующее уведомление: «Мы зафиксировали подозрительную активность вашего устройства. Пожалуйста, докажите, что вы являетесь человеком, а не ботом, введя CAPTCHA. До тех пор, пока вы этого не сделаете, ваш браузер будет использоваться нами для майнинга криптовалюты Monero, чтобы компенсировать расходы, которые мы несем из-за перегрузки серверов бот-трафиком».

При этом CAPTCHA составлена так, что верно ввести ее с первого раза практически невозможно. По данным Malwarebytes, посетители проводят на сайтах злоумышленников в среднем 4 минуты. Разумеется, мощности мобильных устройств не столь велики, чтобы это могло принести организаторам кампании серьезный доход. Однако они берут числом: два из обнаруженных Malwarebytes вредоносных сайтов собрали с ноября более 60 миллионов посещений.


Возврат к списку