Дослідники ESET виявили ряд сайтів зі шкідливим скриптом для майнінгу криптовалюти

Дослідники ESET виявили ряд сайтів зі шкідливим скриптом для майнінгу криптовалюти

Компанія ESET повідомляє про виявлення файлів JavaScript, які використовуються для прихованого майнінгу криптовалюти безпосередньо в браузері. Майнінг відбувається під час перегляду користувачем певних веб-сайтів. Цілями кіберзлочинців стали користувачі України, Росії, Білорусі, Казахстану та Молдови.

Країни, в яких поширювався шкідливий скрипт, відповідно до телеметрії ESET LiveGrid

Зазвичай, кіберзлочинці для майнінгу криптовалюти та отримання прибутку встановлюють на комп'ютер жертви шкідливе програмне забезпечення або потенційно небажані програми. Однак у цьому  випадку майнінг відбувається безпосередньо в браузері під час перегляду користувачем певних веб-сайтів. Таким чином у зловмисників немає потреби в інфікуванні комп’ютера жертви або використанні уразливостей. Для майнінгу їм потрібен лише браузер з активованим JavaScript.

За даними телеметрії ESET, загроза поширюється за допомогою використання жорстко закодованого фрагмента коду в JavaScript та шкідливої онлайн-реклами, яка через суттєвий вплив на роботу процесора заборонена більшістю рекламних мереж. Як правило, кіберзлочинці купляють трафік рекламної мережі та розповсюджують шкідливий JavaScript замість традиційних оголошень.

Більшість веб-сайтів, які надавали трафік для скриптів майнінгу протягом липня 2017 року, є ресурсами з потоковими відео або іграми. Користувачі таких ресурсів, як правило, проводять більше часу на веб-сторінці. Крім цього, такі веб-сторінки використовують більше потужностей процесора, що маскує додаткове навантаження від скрипту для майнінгу та дозволяє йому працювати довше на комп’ютерах користувачів.

Для майнінгу безпосередньо в браузері кіберзлочинцям не потрібне спеціальне устаткування. Більш того, за допомогою «інфікування» веб-сайтів, а не пристроїв користувачів кіберзлочинці можуть охопити більше комп’ютерів.

У зв’язку з поширенням загрози спеціалісти ESET рекомендують користувачам належним чином налаштувати в браузері блокування реклами або додаток для блокування скриптів. Користувачі ESET можуть забезпечити захист від таких зловмисних скриптів, які продукти ESET виявляють як потенційно небезпечний додаток JS/CoinMiner.А, за допомогою увімкнення функції виявлення потенційно небезпечних програм.

У випадку виникнення додаткових запитань, звертайтеся, будь ласка, за адресами software@erc.ua або security@erc.ua

Система Orphus
comments powered by Disqus
 
Top