Понедельник, 23 декабря 2024 года
Выбор редакции

Хакеры разработали программу для скрытого майнинга криптовалюты через браузеры

Специалисты ESET обнаружили новый вредоносный скрипт JS/CoinMiner.A, предназначенный для скрытого майнинга через браузеры российских пользователей. Об этом говорится в сообщении на официальном сайте компании.

Хакеры разработали веб-майнер JS/CoinMiner.A – специальную вредоносную программу, которая скрыто добывает (майнинг) криптовалюту через браузеры пользователей.

Отмечается, что ранее майнинг криптовалют осуществлялся через вредоносные программы (вирусы). Однако новый способ позволяет генерировать криптовалюту без применения вирусов.

В ESET отметили, что почти две трети отраженных атак пришлись на России, около 22% — на Украину, 6,5% — на Белоруссию.

Злоумышленники давно освоили кражу вычислительных мощностей чужих компьютеров, однако обычно для этого использовались вредоносные программы, установленные на машины жертв. В случае с JS/CoinMiner.A добыча криптовалюты производится напрямую в браузере, когда пользователь попадает на определённые сайты.

«Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным», — отмечают специалисты.

Пользователю достаточно зайти на сайт с встроенным майнером, чтобы «поделиться» с мошенниками вычислительной мощностью компьютера. Пока страница открыта в браузере, процессор будет генерировать криптовалюту для авторов вредоносной программы.

Сайты, предоставлявшие трафик веб-майнерам в июле 2017:

С помощью этого метода кибермошенники добывают криптовалюты Feathercoin, Litecoin и Monero, для майнинга которых не требуется специальное оборудование и большие вычислительные мощности.

«Может показаться, что идея майнинга в браузере противоречит здравому смыслу, поскольку добыча биткоинов требует высокопроизводительных CPU. Но авторы веб-майнера выбрали криптовалюты, не требующие наличия специального оборудования — проще обеспечить достаточное число компьютеров, заражая сайты, а не сами машины», — говорят эксперты.

В компании ESET советуют установить блокировщик рекламы или скриптов, а также включить обнаружение потенциально нежелательных приложений в антивирусном продукте.


Новости партнеров