ESET: хакери майнят криптовалюту через браузери користувачів
ESET виявила нову шкідливу програму, призначену для прихованого видобування криптовалют через браузери користувачів.
Кібершахраї давно освоїли крадіжку обчислювальних потужностей чужих комп'ютерів, але зазвичай вони намагаються встановлювати на машини жертв шкідливі програми. У цьому випадку видобуток криптовалюти на користь атакуючих здійснюється безпосередньо в браузері, коли користувач заходить на певні сайти.
Скрипти для майнінгу впроваджують у популярні сайти з потоковим відео або браузерними іграми, де користувачі проводять порівняно багато часу. Ці ресурси очікувано завантажують процесор, що дозволяє замаскувати додаткове навантаження від майнера. Таким чином, скрипт працює довше, залишаючись непоміченим.
Щоб «поділитися» обчислювальною потужністю комп'ютера з шахраями, користувачеві достатньо зайти на сайт із вбудованим майнером. Поки сторінка відкрита у браузері, процесор генеруватиме криптовалюту для авторів шкідливого скрипту.
За допомогою веб-майнера зловмисники добувають криптовалюти Feathercoin, Litecoin та Monero. На відміну від біткоїнів, для майнінгу цих валют не потрібне спеціальне обладнання та обчислювальні потужності, що перевершують можливості середнього комп'ютера.
Для захисту від веб-майнерів ESET рекомендує встановити блокувальник реклами або скриптів, а також увімкнути виявлення потенційно небажаних програм в антивірусному продукті. Відключення JavaScript у браузері захистить від несанкціонованого майнінгу, але створить обмеження щодо використання легітимних сайтів.