Une nouvelle campagne a été récemment détectée et obligeait l'exploitation de ces crypto-pièces. Cette nouvelle campagne est égale à beaucoup d'autres qui ont été connus dans le passé et ont touché les smartphones Android. En acheminant les utilisateurs vers des sites dédiés, ils font du profit pour les hackers, soit par l'affichage de publicité, soit comme dans ce cas, en offrant un processeur pour l'extraction de crypto-pièces.
Dans ce cas, les utilisateurs d'Android ont même été alertés d'un problème de traitement supposé élevé et devraient mettre un code captcha pour que la situation soit résolue.
Pendant que ce processus se déroulait, en mode incognito, ils extrayaient de la monnaie virtuelle pour les attaquants. Ce n'était que quelques minutes, mais il s'est rendu à ceux qui ont mis en place ce systéme.
Lire Aussi: Le navigateur Opera ajoute la protection des mineurs crypto-monnaie pour les smartphones
Cette forme d'attaque a été incluse et déguisée dans plusieurs applications, qui ont dirigé les utilisateurs vers ces sites dédiés à l'exploitation de crypto, discrètement et sans qu'ils se rendent compte qu'ils étaient utilisés.
Le nombre de victimes n'est pas connu mais est élevé. Nous avons identifié au moins 5 domaines utilisant le même captcha et les mêmes clés que le site de Coinhive. Au moins 2 de ces sites avaient plus de 30 millions de visites par mois et les 5 domaines combinés avaient environ 800 000 visites par jour, avec une moyenne de 4 minutes par visite.