Хакеры разработали веб-майнер JS/CoinMiner.A – специальную вредоносную программу, которая скрыто добывает (майнинг) криптовалюту через браузеры пользователей.
Отмечается, что ранее майнинг криптовалют осуществлялся через вредоносные программы (вирусы). Однако новый способ позволяет генерировать криптовалюту без применения вирусов.
В ESET отметили, что почти две трети отраженных атак пришлись на России, около 22% — на Украину, 6,5% — на Белоруссию.
Злоумышленники давно освоили кражу вычислительных мощностей чужих компьютеров, однако обычно для этого использовались вредоносные программы, установленные на машины жертв. В случае с JS/CoinMiner.A добыча криптовалюты производится напрямую в браузере, когда пользователь попадает на определённые сайты.
«Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным», — отмечают специалисты.
Пользователю достаточно зайти на сайт с встроенным майнером, чтобы «поделиться» с мошенниками вычислительной мощностью компьютера. Пока страница открыта в браузере, процессор будет генерировать криптовалюту для авторов вредоносной программы.
Сайты, предоставлявшие трафик веб-майнерам в июле 2017:
С помощью этого метода кибермошенники добывают криптовалюты Feathercoin, Litecoin и Monero, для майнинга которых не требуется специальное оборудование и большие вычислительные мощности.
«Может показаться, что идея майнинга в браузере противоречит здравому смыслу, поскольку добыча биткоинов требует высокопроизводительных CPU. Но авторы веб-майнера выбрали криптовалюты, не требующие наличия специального оборудования — проще обеспечить достаточное число компьютеров, заражая сайты, а не сами машины», — говорят эксперты.
В компании ESET советуют установить блокировщик рекламы или скриптов, а также включить обнаружение потенциально нежелательных приложений в антивирусном продукте.