[Скрытая угроза] Майнеры криптовалют в браузерах.

Март, 12th 2018Рубрика: Безопасность. Вирусы 563
Подписаться на комментарии по RSS

Майнеры криптовалют в браузерах

Нынешнее безумие вокруг криптовалют, а точнее жажда лёгких денег, привели к новому виду угроз в интернете с которыми уже столкнулось большинство пользователей сети.

Эйфория от стремительного взлёта курса Bitcoin остыла после не менее стремительного падения. Даже в нашей стране, с относительно дешевым (а чаще ворованным) электричеством майнить стало значительно менее выгодно. Тёмным в технологиях личностям, чьей фантазии хватило только на покупку ферм для добычи криптовалют, стало совсем тошно, но речь не о них...

Последние несколько месяцев самой масштабной и быстро распространяющейся угрозой в сети можно назвать скрытый криптомайнинг. Злоумышленникам не нужно вкладываться в оборудование, ведь в распределенном вычислении, при посещении зараженных сайтов участвуют чужие компьютеры. Наиболее активно таким способом сейчас добывается криптовалюта Monero.

Чаще всего подобные скрипты можно обнаружить на порносайтах, «пиратских» ресурсах или местах где выкладывают фильмы и сериалы. Всё потому, что такой способ майнинга приносит ощутимую прибыль лишь в случае, если пользователи проводят долгое время на зараженном майнером сайте. И это не считая навязчивой рекламы всяких казино и ставок. Кстати, майнеры находили и в рекламных объявлениях.

Наиболее известным по итогам января-февраля 2018 года стал скрипт Coinhive - майнер, предназначенный для добычи, уже упомянутой, криптовалюты Monero. Также стоит отметить майнеры JSEcoin и Cryptoloot, которые тоже добывают криптовалюту без ведома жертвы.

Даже если вы не посещаете ресурсы из зоны риска, расслаблять не стоит. Буквально месяц было выявлено, что майнер Coinhive проник на тысячи государственных сайтов Великобритании и США. Небезызвестный торрент-трекер «Пиратская бухта» тоже тайно майнил криптовалюту.

Проблема даже шире, чем кажется - скрытые майнеры могут работать не только на сайтах. С недавнего времени вредоносный код JavaScript способен выполняться даже внутри документов Word. Microsoft добавила возможность встраивать видеоролики (iframe) непосредственно в файлы документов, а в iframe можно интегрировать и скрытый майнер.

Распознать скрытый майнер всё-таки можно, так как любой из них не хило поджирает ресурсы. Если вы заметили странный нагрев компьютера, ноутбука, планшета или смартфона при работе в сети или повышенный уровень шума при обычном сёрфинге, то это первый признак что находитесь на зараженном сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.