Бесполезная "CAPTCHA" угрожает пользователям Android

Исследователи заметили, что некоторые сайты отображают специальную "страницу-заглушку" для мобильных пользователей, на которой тем предлагают решить CAPTCHA и доказать, что они не роботы. Пока жертва занимается вводом данных, на ее устройстве работает майнер Coinhive. Исследователи пишут, что это вредоносная кампания стартовала еще в ноябре 2017 года. На криптоджекинговые сайты пользователи Android-устройств попадают "благодаря" вредоносной рекламе и редиректам. Тогда как пользователей десктопных решений в таких случаях перенаправляют, к примеру, на сайты фальшивой технической поддержки, пользователям мобильных девайсов предлагают решить CAPTCHA для продолжения работы.

Интересно, что ввод CAPTCHA, в сущности, не приводит ни к чему, справившийся с задачей пользователь просто попадает на главную страницу Google. Преступники используют CAPTCHA в качестве отвлекающего маневра, чтобы чем-то занять пользователя, пока его устройство в фоновом режиме майнит Monero через скрипт Coinhive. По данным специалистов, в этой кампании было задействовано как минимум пять доменов, хостившихся в одном месте и использовавших одинаковую CAPTCHA. Эксперты Malwarebytes подсчитали, что суммарно все пять доменов ежедневно посещали порядка 800 000 раз, и в среднем каждый пользователь проводил на сайте четыре минуты, решая CAPTCHA и "добывая" криптовалюту.