По мере роста ценности криптовалют данная вредоносная схема становится все более популярной.
Ценность цифровых валют достигла ошеломляющих высот в 2017 году, поэтому компании и преступники ищут новые способы добычи криптовалют без затрат на электричество и специальное оборудование. Стала очень популярной следующая техника: код майнера скрывается на веб-страницах и использует вычислительные мощности компьютеров и мобильных устройств посетителя ресурса для добычи цифровых денег.
В этом году веб-майнеры уже успели побывать на торрент-портале The Pirate Bay, сайте аргентинского Интернет-провайдера и тысячах других ресурсов. Новый отчет Symantec показывает, что данная тенденция совсем не замедляется, а, наоборот, данные вредоносные методы становятся все более популярными. Компания называет это надвигающейся “гонкой вооружений” между хакерами и антивирусными компаниями.
Исследователь угроз из Symantec, Кандид Вуэст (Candid Wueest) отмечает:
Мы ожидаем внедрение майнеров в рекламные сети, которые используются большим числом сайтов.
Первые вредоносные манеры появились в первые дни после запуска биткоина, когда данную криптовалюту еще можно было добывать с помощью потребительского оборудования. Спустя некоторое время это стало невозможно, поэтому данный тип вредоносных программ вымер после 2014 года. Однако, в последнее время появились новые криптовалюты (например, Monero, Zcash и Ethereum), которые можно добывать с помощью оборудования обычных пользователей.
В то же время появились сервисы, которые позволяют владельцам веб-сайтов (или хакерам с доступом) размещать код майнера на веб-страницах. Самый популярный сервис называется Coinhive, но есть и другие, например, JSEcoin и Crypto-Loot.
Вот почему в 2017 мы снова столкнулись с расцветом вредоносных криптомайнеров. Новые технические приемы, в частности окна “pop under” и ботнеты, которые взламывают устройства Интернета вещей только способствуют развитию данного вида угроз.
Вуэст прокомментировал текущие тенденции вредоносных атак:
Взлом веб-ресурса с целью подмены главной страницы (Defacing) - это весело, но не приносит доход. Хакерам более выгодно избирать более рентабельные цели, например, обменники криптовалют.
С ростом цен на криптовалюты, вредоносные программы могут стать более выгодными и могут активно развиваться. Честно говоря, это не так дорого, например, существует множество инструментов взлома для уязвимых систем управления сайтом Wordpress.
На самом деле в самих скриптах добычи криптовалюты Monero нет ничего криминального. Если вы не хотите смотреть рекламу, то можете помочь любимому ресурсу, выделив небольшую долю системных ресурсов своего компьютера. Проблема заключаются в том, что большинство сайтов запускают майнер скрытно, без ведома пользователя.
Вуэст говорит, что Symantec должна была “точно настроить” некоторые из своих средств безопасности, чтобы блокировать вредоносные майнеры. Существуют и бесплатные способы защиты: добавление скриптов майнеров в список блокировщиков рекламы или использования блокировщика скриптов с открытым исходным кодом No Coin.
Запомните, что, если ваш компьютер внезапно стал "тормозить", не стоит сразу его списывать в утиль. Возможно, он просто стал генерировать криптовалюту для кого-то другого.
По материалам Motherboard
Угрозы безопасности
• Google исправила уязвимость, позволяющую раскрыть email-адреса пользователей YouTube
• Apple устраняет уязвимость нулевого дня, использованную в «чрезвычайно сложных» атаках
• AMD устранила уязвимость процессоров, позволявшую загружать вредоносные патчи микрокода
• «Доктор Веб» рассказал про самые опасные угрозы для Android
• ИИ-стартап DeepSeek допустил утечку данных: открытая база содержала историю чатов и ключи API
• Apple исправила первую в этом году активно эксплуатируемую уязвимость нулевого дня