Специалисты компании ESET, разработчика продуктов для кибербезопасности, обнаружили новую разновидность скрытого майнинга. В нем добыча криптовалют на компьютере жертвы происходит непосредственно в браузере через файлы JavaScript.
Уже долгое время киберпреступники добывают криптовалюты на мощностях ничего не подозревающих пользователей сетей, часто организуя целые бот-сети. Они обычно используют вредоносное ПО и потенциально нежелательные приложения, которые необходимо установить на машину жертвы. В обнаруженном ESET способе скрытого майнинга этого не требуется, добыча происходит непосредственно в браузере, при просмотре пользователем определенных сайтов, на которые злоумышленники добавили свой код. Единственное условие при этом — активированный JavaScript, что является настройкой по умолчанию для большинства браузеров.
По эффективности такой способ скрытого майнинга уступает установке кода на машину жертвы, но это компенсируется массовостью. Преступники выбирают сайты с высокой посещаемостью, на которых пользователи проводят много времени. Среди добываемых криптовалют значатся Feathercoin, Litecoin и Monero — их майнинг требует меньших мощностей, чем, например, добыча биткоина.
Специалисты ESET обратили внимание, что больше всего от обнаруженного способа скрытой добычи криптовалют пострадали пользователи из России и Украины, 65,29% и 21,95% соответственно. В пятерку наиболее пострадавших стран также вошли Беларусь, Казахстан и Молдова. Такую локализацию в ESET объясняют языком большинства зараженных сайтов.
Напомним, ранее “Лаборатория Касперского” заявила, что предотвратила 1,65 млн атак ПО для скрытого майнинга в 2017 году.