По мере роста ценности криптовалют данная вредоносная схема становится все более популярной.
Ценность цифровых валют достигла ошеломляющих высот в 2017 году, поэтому компании и преступники ищут новые способы добычи криптовалют без затрат на электричество и специальное оборудование. Стала очень популярной следующая техника: код майнера скрывается на веб-страницах и использует вычислительные мощности компьютеров и мобильных устройств посетителя ресурса для добычи цифровых денег.
В этом году веб-майнеры уже успели побывать на торрент-портале The Pirate Bay, сайте аргентинского Интернет-провайдера и тысячах других ресурсов. Новый отчет Symantec показывает, что данная тенденция совсем не замедляется, а, наоборот, данные вредоносные методы становятся все более популярными. Компания называет это надвигающейся “гонкой вооружений” между хакерами и антивирусными компаниями.
Исследователь угроз из Symantec, Кандид Вуэст (Candid Wueest) отмечает:
Мы ожидаем внедрение майнеров в рекламные сети, которые используются большим числом сайтов.
Первые вредоносные манеры появились в первые дни после запуска биткоина, когда данную криптовалюту еще можно было добывать с помощью потребительского оборудования. Спустя некоторое время это стало невозможно, поэтому данный тип вредоносных программ вымер после 2014 года. Однако, в последнее время появились новые криптовалюты (например, Monero, Zcash и Ethereum), которые можно добывать с помощью оборудования обычных пользователей.
В то же время появились сервисы, которые позволяют владельцам веб-сайтов (или хакерам с доступом) размещать код майнера на веб-страницах. Самый популярный сервис называется Coinhive, но есть и другие, например, JSEcoin и Crypto-Loot.
Вот почему в 2017 мы снова столкнулись с расцветом вредоносных криптомайнеров. Новые технические приемы, в частности окна “pop under” и ботнеты, которые взламывают устройства Интернета вещей только способствуют развитию данного вида угроз.
Вуэст прокомментировал текущие тенденции вредоносных атак:
Взлом веб-ресурса с целью подмены главной страницы (Defacing) - это весело, но не приносит доход. Хакерам более выгодно избирать более рентабельные цели, например, обменники криптовалют.
С ростом цен на криптовалюты, вредоносные программы могут стать более выгодными и могут активно развиваться. Честно говоря, это не так дорого, например, существует множество инструментов взлома для уязвимых систем управления сайтом Wordpress.
На самом деле в самих скриптах добычи криптовалюты Monero нет ничего криминального. Если вы не хотите смотреть рекламу, то можете помочь любимому ресурсу, выделив небольшую долю системных ресурсов своего компьютера. Проблема заключаются в том, что большинство сайтов запускают майнер скрытно, без ведома пользователя.
Вуэст говорит, что Symantec должна была “точно настроить” некоторые из своих средств безопасности, чтобы блокировать вредоносные майнеры. Существуют и бесплатные способы защиты: добавление скриптов майнеров в список блокировщиков рекламы или использования блокировщика скриптов с открытым исходным кодом No Coin.
Запомните, что, если ваш компьютер внезапно стал "тормозить", не стоит сразу его списывать в утиль. Возможно, он просто стал генерировать криптовалюту для кого-то другого.
По материалам Motherboard
Угрозы безопасности
• Троян Android.Vo1d заразил более миллиона ТВ-приставок по всему миру
• Кибергруппа RansomHub использует Kaspersky TDSSKiller во вредоносных атаках
• Микрофоны на устройствах используются для «Активного прослушивания» с целью доставки таргетированной рекламы
• Атака через уязвимость в Яндекс.Браузере: Как киберпреступники пытались закрепиться в системе железнодорожного оператора
• Основатель Proton Энди Йен: Владельцам стартапов и IT-компаний опасно посещать Францию
• Инструмент Windows Downdate, который позволяет отзывать исправления системы Windows, доступен на GitHub