Eset: 65% отраженных атак для скрытого майнинга пришлось на Россию

Сайты, предоставлявшие трафик веб-майнерам в июле 2017

ESET


17:08 18.09.2017 |   2970



Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты, рассказали в компании.

В Интернете обнаружен вирус JS/CoinMiner.A, предназначенный для скрытой добычи криптовалют через браузеры пользователей. По данным Eset, 65,29% отраженных атак приходится на Россию, 21,95% — на Украину и 6,49% — на Белоруссию. Главное отличие этого веб-майнера от подобных заключается в том, что майнинг производится напрямую в браузере, когда пользователь заходит на определенные сайты, а не через сами компьютеры. Скрипты для генерации криптовалюты внедряют в популярные сайты с потоковым видео или браузерными играми. Эти ресурсы загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным, объяснили эксперты.

Ранее «Лабратория Касперского» отметила рост числа попыток установки программ для генерации криптовалют на серверы организаций. Чаще всего майнеры попадают на компьютеры через инсталляторы рекламного ПО: пользователь скачивает их, например, с файлообменника под видом бесплатного программного обеспечения или ключей для активации лицензионных продуктов.

С помощью JS/CoinMiner.A, злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero. В отличие от биткоинов, для майнинга этих валют не требуется специальное оборудование и вычислительные мощности, превосходящие возможности среднестатистического компьютера. Для защиты Eset рекомендует установить блокировщик рекламы или скриптов, а также включить функцию обнаружения потенциально нежелательных приложений в антивирусном продукте. Отключение JavaScript в браузере защитит от несанкционированного майнинга, но создаст ограничения в использовании легитимных сайтов, предупредили специалисты.


Теги: Самое интересное Eset Киберпреступность Криптовалюта Майнинг
На ту же тему: