Хакеры добывают криптовалюту через браузеры россиян
Специалисты компании ESET выяснили, что хакеры добывают криптовалюту через браузеры российских пользователей.
Как уточняется на сайте компании, вредоносный код для веб-майнинга внедрен в несколько популярных русскоязычных сайтов. По данным телеметрии ESET, более 65 процентов отраженных атак веб-майнера JS/CoinMiner.A приходится на Россию. На втором месте - Украина, на третьем - Беларусь.
Добыча криптовалюты происходит напрямую в браузере - в тот момент, когда пользователь заходит на определенные сайты. Как правило, скрипты для майнинга внедрены в популярные веб-ресурсы с потоковым видео или браузерными играми. Именно на них пользователи проводят сравнительно много времени.
Чем дольше длится сеанс, тем больше загружается процессор. Это позволяет замаскировать дополнительную нагрузку, которая поступает от майнера. В итоге разработанный хакерами скрипт работает дольше, оставаясь незамеченным. А злоумышленники получают больше прибыли за счет чужих ресурсов.
Разработчики уточнили, что при помощи веб-майнера хакеры добывают криптовалюты Feathercoin, Litecoin и Monero. Для них, в отличие от дорогих и труднодобываемых биткоинов, не требуется специальное оборудование и вычислительные мощности, превосходящие возможности среднестатистического компьютера.
Как защититься от веб-майнеров? ESET рекомендует установить блокировщик рекламы или скриптов, включить обнаружение потенциально нежелательных приложений в антивирусном продукте. Отключение JavaScript в браузере защитит от несанкционированного майнинга. Правда, при этом будут созданы ограничения в использовании легитимных сайтов.
Сайты, предоставляющие трафик веб-майнерам (данные за июль 2017 года):