Хакеры стали чаще использовать компьютеры пользователей для майнинга

20 Сентябрь 2017

На днях стало известно о том, что популярный торрент-трекер The Pirate Bay добавил на свой сайт майнер криптовалют и с помощью компьютеров своих пользователей (без их ведома, конечно) начал добывать биткоины. В связи с этим разработчики антивирусного ПО решили поискать, используются ли в Интернете аналогичные сервисы, действующие в обход согласия владельцев компьютеров. Как оказалось, в русскоязычном сегменте такая проблема оказалась более чем актуальна.

Новую программу, которая используется создателями для генерации криптовалюты, удалось обнаружить экспертам известной антивирусной компании ESET. ПО для майнинга добывает криптовалюту, используя для этого браузеры владельцев компьютеров, причем сами люди не знают, что их компьютер эксплуатируется для этих целей.

Обнаруженный майнер получил название JS/CoinMiner. Он проявляет свою активность преимущественно в русскоязычном сегменте Интернета. В ESET посчитали, что из общего числа отраженных атак, для которых использовался этот майнер, больше половины осуществляются в России, почти четверть приходится на Украину и еще чуть больше 6% на Беларусь.

Как рассказывают специалисты, обычно для осуществления такого рода атак злоумышленники пытаются всеми доступными нынче способами загрузить на компьютеры своих жертв вредоносное программное обеспечение. Но этот случай очень сильно отличается от обнаруженных ранее. Для осуществления нового типа атак вовсе не нужно использовать дополнительное вредоносное ПО, нужно заставить человека просто зайти на сайт, причем чем больше он на нем пробудет, тем дольше злоумышленники смогут эксплуатировать его персональный компьютер для майнинга. Добыча криптовалюты осуществляется прямо через браузер и продолжается до тех пор, пока у пользователя остается открытой страница сайта. Как только человек закрывает эту страницу, его компьютер прекращает генерировать криптовалюту.

По словам экспертов из ESET, для того чтобы получить возможность добывать криптовалюту прямо из браузера без установки дополнительного вредоносного ПО на компьютеры жертв, хакерам достаточно всего лишь добавить скрипты для майнинга на свои сайты. Причем ресурсы обязательно должны быть такие, на которых пользователи проводят много времени, в противном случае заработать вряд ли получится. К таким сайтам можно отнести те, на которых осуществляется потоковое воспроизведение видео или же где присутствуют разные онлайн игры. Более того, эти ресурсы и так сильно нагружают процессор на компьютере, поэтому увеличение нагрузки со стороны майнера очень долго может оставаться незамеченным.

Чаще всего хакеры сосредотачиваются на добыче таких криптовалют, как Monero, Litecon и Feathercoin. В отличие от биткоинов, для их добычи вовсе не нужно иметь мощные компьютеры.

Как же защитить свой компьютер?

Самым эффективным способом является отключение JavaScript. Но это может повлечь за собой нежелательные последствия в виде ограничения функций некоторых сайтов. Кроме этого, можно включить дополнительную защиту в антивирусной программе, активировать в своем браузере блокировщик рекламы и скрипов.

Отметим, что «Лаборатория Касперского» тоже заявляла о росте интереса со стороны злоумышленников к криптовалютам. Специалисты рассказали, что только в течение последнего месяца им удалось обнаружить несколько довольно больших бот-сетей, которые создавались специально для добычи криптовалюты. Были зафиксированы также случаи, когда майнеры устанавливались на серверы больших организаций.

В то же время на законодательном уровне майнинг, впрочем как и использование криптовалют, пока еще никак не прописано, поэтому контролировать этот процесс почти невозможно.