Компания ESET предупреждает о появлении новой вредоносной программы, главной задачей которой является скрытая добыча криптовалют через браузеры пользователей.
Зловред получил название JS/CoinMiner.A. На сегодняшний день львиная доля его атак приходится на российских пользователей. Так, по данным ESET, в нашей стране зафиксировано приблизительно 65,29 % всех нападений. Ещё 21,95 % пришлось на Украину, 6,49 % — на Беларусь.
Главная особенность выявленной киберкампании заключается в том, что добыча криптовалюты в пользу атакующих производится напрямую в браузере, когда пользователь заходит на определённые сайты. Иными словами, установка вредоносного программного обеспечения на компьютер жертвы не производится.
Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт функционирует дольше, оставаясь незамеченным.
Компьютеры пользователей работают на нужды злоумышленников в течение того времени, когда вредоносная страница открыта в браузере. С помощью веб-майнера мошенники добывают криптовалюты Feathercoin, Litecoin и Monero.
«Может показаться, что идея майнинга в браузере противоречит здравому смыслу, поскольку добыча биткоинов требует высокопроизводительных CPU. Но авторы веб-майнера выбрали криптовалюты, не требующие наличия специального оборудования — проще обеспечить достаточное число компьютеров, заражая сайты, а не сами машины», — говорят эксперты.
Источник: