網(wǎng)路安全業(yè)者 Malwarebytes發(fā)現(xiàn)一惡意廣告 ，可將Android用戶導(dǎo)向挖礦網(wǎng)站，并趁著使用者解決CAPTCHA圖像驗證問題之際，讓Android裝置火力全開地挖礦。

此一惡意廣告是在去年11月現(xiàn)身，駭客可能將惡意廣告置放于合法網(wǎng)站或嵌入行動程式中，以將使用者導(dǎo)至挖礦網(wǎng)站，當(dāng)Android用戶連至挖礦網(wǎng)站時，首頁會跳出警告訊息，宣稱使用者裝置出現(xiàn)可疑的瀏覽行為，要求使用者解決CAPTCHA問題以證明自己并非機器人，還坦白說明在輸入驗證碼之際，會利用使用者的裝置資源來挖掘門羅幣，以支付機器人流量所衍生的服務(wù)器成本。

這些挖礦網(wǎng)站利用Android裝置進行挖礦的行為會在使用者解決CAPTCHA問題并按下“繼續(xù)”之后結(jié)束，然后即連結(jié)到其實根本不需要驗證的Google首頁。

根據(jù)Malwarebytes的調(diào)查，至少有5個挖礦網(wǎng)站與該惡意程式有關(guān)，逾9成的流量來自于行動裝置，單日造訪人次總計為80萬，平均停留時間為4分鐘，以10 Hash/s的ARM處理器采礦效能來計算，估計駭客一個月約進帳數(shù)千美元。

研究人員表示，縱使行動裝置的能力不如桌面裝置，但聚沙成塔的力量是它受到駭客垂青的主因；建議行動裝置用戶也應(yīng)部署安全機制，以避免裝置資源遭到綁架，甚至造成裝置的永久性損害。