Вредный код для веб-майнинга внедрен в известные русские веб-сайты
ESET заметила свежую вредную программку, предназначенную для сокрытой добычи криптовалют сквозь браузеры юзеров.
Веб-майнер JS/CoinMiner.A деятелен в русском разделе онлайна – по сведениям телеметрии ESET, 65,29% отраженных атак приходится на Российскую Федерацию, 21,95% на Украину и 6,49% на Беларусь.
Кибермошенники давным-давно освоили кражу вычислительных мощностей посторонних компов, но как правило они пробуют ставить на машины потерпевших вредные программки. В предоставленном случае добыча криптовалюты в пользу атакующих выполняется впрямую в браузере, когда юзер входит на конкретные веб-сайты.
Скрипты для майнинга вводят в известные веб-сайты с потоковым видео или же браузерными играми, где юзеры проводят относительно большое количество времени. Эти ресурсы ожидаемо загружают микропроцессор, собственно что разрешаетзавуалировать вспомогательную нагрузку от майнера. Этим образом, скрипт трудится подольше, оставаясь незамеченным.
Дабы «поделиться» вычислительной мощностью компа с аферистами, юзеру довольно забежать на вебсайт с интегрированным майнером. Пока же страничка не закрыта в браузере, микропроцессор станет генерировать криптовалюту для создателейвредного скрипта.
С поддержкой веб-майнера злодеи добывают криптовалюты Feathercoin, Litecoin и Monero. В различие от биткоинов, для майнинга данных денежных единиц не потребуется особое оснащение и вычислительные мощности, превосходящие способностисреднего компа.
Для обороны от веб-майнеров ESET советует ввести блокировщик рекламы или же скриптов, а еще подключить обнаружение потенциально ненужных приложений в антивирусном продукте. Отключение JavaScript в браузере защитит от несанкционированного майнинга, но сделает лимитирования в применении законных вебсайтов.
ESET NOD32 детектирует веб-майнер как JS/CoinMiner.A potentially unsafe application.
Больше доскональная информация о вредной кампании в блоге ESET на Хабрахабр.
Веб-сайты, предоставлявшие трафик веб-майнерам в июле 2017:
