МОСКВА, 18 сентября. /ТАСС/. Антивирусные эксперты компании - разработчика защитного программного обеспечения ESET обнаружили новую программу, предназначенную для скрытой генерации (добычи или так называемого майнинга) криптовалют через браузеры пользователей без ведома владельцев. Согласно сообщению ESET, веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета. По данным компании, 65,29% отраженных атак приходится на Россию, 21,95% на Украину и 6,49% на Белоруссию.
Обычно для использования чужих компьютеров с целью майнинга криптовалют злоумышленники пытаются установить вредоносные программы. Однако в данном случае этого не требуется - внедренный в популярные сайты код позволяет злоумышленникам добывать криптовалюту прямо через браузер, когда пользователь заходит на сайт со встроенным майнером. Процессор компьютера будет генерировать криптовалюту для киберпреступников все время, пока страница такого сайта открыта в браузере.
"Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным", - отмечают в ESET.
С помощью веб-майнера злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero, поскольку для них не нужно специального оборудования и супермощных компьютеров, как для добычи биткоинов.
Антивирусные эксперты рекомендуют для защиты от веб-майнеров установить блокировщик рекламы или скриптов, а также включить обнаружение потенциально нежелательных приложений в антивирусном продукте. Также можно защититься от несанкционированного майнинга, отключив JavaScript, но этот шаг может помешать работе легитимных сайтов.
Ранее "Лаборатория Касперского" заявляла о росте числа вредоносных программ для скрытой добычи криптовалют. За последний месяц компания обнаружила несколько крупных бот-сетей (несколько тысяч зараженных компьютеров каждая), созданных для получения прибыли таким образом. Помимо этого, антивирусные эксперты отмечают рост числа попыток установки майнеров на серверы организаций.
В "Лаборатории Касперского" отмечали, что по своей сути майнинг не является незаконным. Пользователь может и сам установить необходимую программу и добывать криптовалюту, поэтому детектировать скрытый майнинг существенно сложнее.