Хакеры нашли новый способ для майнинга криптовалюты

05 Июль 2018

Популярные антивирусники и браузеры научились справляться со скрытыми майнингом на интернет-ресурсах, поэтому злоумышленники занялись поиском новых способов добычи криптовалюты и нашли его. Теперь они могут добывать биткоины без внедрения кода CoinHive на сайты.

Новый способ майнинга удалось недавно обнаружить исследователям кибебезопасности. Теперь вместо внедрения на страницы сайтов JavaScript-майнера злоумышленники начали использовать функцию сокращения URL. В частности, они встраивают в атрибут HTML iFrame сокращенный элементы ссылки, сформированной с помощью CoinHive. Это позволяет браузерам посетителей сайтов тоже скрыто запускать майнеры и добывать криптовалюту.

Впервые такой способ совершения атак был обнаружен еще в мае этого года. Тогда же был обнаружен еще один способ совершения атак. Злоумышленники могут добавлять в HTML iFrame сайтов ссылки на другие ресурсы, зараженные вредоносным майнинговым ПО. После открытия таких страниц на компьютер пользователя начинает загружаться вредоносное программное обеспечение, включающее в себя полноценный криптовалютный майнер.

Стоит отметить, что изначально майнеры разрабатывались в качестве вполне легитимного способа монетизации сайтов, который смог бы заменить надоевшую всем рекламу. Но после того, как они привлекли внимание хакеров и стали использоваться для скрытой добычи криптовалюты, с ними началась повсеместная борьба. Поэтому порой даже те сайты, которые добросовестно подходят к использованию майнеров, сталкиваются с многочисленными проблемами.