Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Мошенники добывают криптовалюту с помощью CAPTCHA

Мошенники добывают криптовалюту с помощью CAPTCHA


13.02.2018

Мошенники добывают криптовалюту с помощью CAPTCHA

Исследователи из Malwarebytes сообщили о новой кампании против пользователей Android-устройств. Когда жертва осуществляет поиск в мобильном браузере и кликает на вредоносную рекламу, она перенаправляется на подконтрольный злоумышленникам сайт. Пока пользователь решает CAPTCHA, встроенный в сайт инструмент для майнинга Coinhive использует мощности его устройства для добычи криптовалюты Monero.

Кампания была обнаружена в ноябре прошлого года. Злоумышленники действуют по простому принципу: с помощью вредоносной рекламы перехватывают трафик легитимных сайтов и перенаправляют жертв на другие домены. Пользователи настольных компьютеров попадают на поддельные сайты техподдержки, а владельцы мобильных устройств – на сайты, где им нужно ввести CAPTCHA, чтобы продолжить.

Суть заключается в следующем: пока пользователь вводит CAPTCHA с помощью неудобной мобильной клавиатуры, сайт загружает и запускает скрипт для майнинга криптовалюты (процесс, известный как cryptojacking). Когда пользователь наконец-то вводит CAPTCHA, то просто попадает на домашнюю страницу Google. Главная задача злоумышленников – продержать жертву на своем сайте подольше, пока мощность ее устройства используется для добычи Monero.

Исследователи обнаружили пять доменов с одной и той же web-страницей и тем же кодом CAPTCHA. Судя по объему трафика, в день мошенники привлекают на свои сайты порядка 800 тыс. пользователей, которые проводят на них в среднем по четыре минуты. Не зная точного числа доменов, подсчитать прибыль злоумышленников сложно. Однако из-за низкого хэшрейта и ограниченного времени для майнинга они вряд ли зарабатывают более нескольких тысяч долларов в месяц, предположили исследователи.

Хэшрейт (hashrate) – единица измерения вычислительная мощность оборудования для добычи криптовалюты.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.