По данным компании Malwarebytes, в сети появился новый вирус, который нацелен на Android устройства. При посещении некоторых сайтов появляется окно, которое сообщает о подозрительном поведении и просит ввести код CAPTCHA. Пока человек вводит показываемые символы, вирус запускает майнер, который майнит Monero.
После того, как символы CAPTCHA введены, нужно нажать кнопку «Продолжить», но вместо сайта, на который хотел зайти пользователь, открывается главная страница Google. Именно из-за этой странности эксперты по кибербезопасности и заметили вирус. Компания Malwarebytes обнаружила его в прошлом месяце, но считает, что он может работать еще с ноября 2017 года.
«Хотя пользователи Android просто перенаправляются на другой адрес, мы считаем, что зараженные приложения с рекламными модулями, создают похожие цепочки перенаправлений, которые так же приводят к странице со скрытым майнером. Это, к сожалению, распространено в экосистеме Android, особенно в так называемымых бесплатных приложенииях», — говорит Malwarebytes.
Исследователи Malwarebytes не смогли идентифицировать все домены, к которым перенаправлялись пользователи, но вычислили пять из них. Исследовав перенаправления, Malwarebytes пришла к выводу, что эти домены имеют около 800 000 посещений в день и каждый пользователь проводит на странице с майнером около четырех минут. Значит хакеры могут зарабатывать на этом методе несколько тысяч долларов в месяц.