Эксперты компании ESET, разрабатывающей защитное программное
обеспечение, обнаружили программу, предназначенную для скрытой генерации (майнинга)
криптовалют через браузеры россиян без ведома владельцев.
Обычно для использования чужих компьютеров с целью майнинга
криптовалют злоумышленники пытаются установить вредоносные программы. Однако в
данном случае этого не требуется — внедренный в популярные сайты код позволяет
злоумышленникам добывать криптовалюту прямо через браузер, когда пользователь
заходит на сайт со встроенным майнером. Процессор компьютера будет генерировать
криптовалюту для киберпреступников все время, пока страница такого сайта
открыта в браузере, передает ТАСС со ссылкой на ESET.
«Скрипты для майнинга внедряют в популярные сайты с потоковым
видео или браузерными играми, где пользователи проводят сравнительно много
времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать
дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше,
оставаясь незамеченным», — отметили в компании.
С помощью веб-майнера злоумышленники добывают криптовалюты
Feathercoin, Litecoin и Monero, поскольку для них не нужно специального
оборудования и супермощных компьютеров, как для добычи биткоинов. По данным компании ESET, 65,29% отраженных атак приходится
на Россию, 21,95% на Украину и 6,49% на Белоруссию,
Антивирусные эксперты рекомендуют для защиты от веб-майнеров
установить блокировщик рекламы или скриптов, а также включить обнаружение
потенциально нежелательных приложений в антивирусном продукте. Также можно
защититься от несанкционированного майнинга, отключив JavaScript, но этот шаг
может помешать работе легитимных сайтов.
Ранее «Лаборатория Касперского» заявляла о росте числа
вредоносных программ для скрытой добычи криптовалют. За последний месяц
компания обнаружила несколько крупных бот-сетей (несколько тысяч зараженных
компьютеров каждая), созданных для получения прибыли таким образом. Помимо
этого, антивирусные эксперты отмечают рост числа попыток установки майнеров на
серверы организаций.