26.09.2017

Дослідники ESET виявили ряд сайтів зі шкідливим скриптом для майнінгу криптовалюти

Компанія ESET повідомляє про виявлення файлів JavaScript, які використовуються для прихованого майнінгу криптовалюти безпосередньо в браузері. Майнінг відбувається під час перегляду користувачем певних веб-сайтів. Цілями кіберзлочинців стали користувачі України, Росії, Білорусі, Казахстану та Молдови.

Країни, в яких поширювався шкідливий скрипт, відповідно до телеметрії ESET LiveGrid

Зазвичай, кіберзлочинці для майнінгу криптовалюти та отримання прибутку встановлюють на комп'ютер жертви шкідливе програмне забезпечення або потенційно небажані програми. Однак у цьому  випадку майнінг відбувається безпосередньо в браузері під час перегляду користувачем певних веб-сайтів. Таким чином у зловмисників немає потреби в інфікуванні комп’ютера жертви або використанні уразливостей. Для майнінгу їм потрібен лише браузер з активованим JavaScript.

За даними телеметрії ESET, загроза поширюється за допомогою використання жорстко закодованого фрагмента коду в JavaScript та шкідливої онлайн-реклами, яка через суттєвий вплив на роботу процесора заборонена більшістю рекламних мереж. Як правило, кіберзлочинці купляють трафік рекламної мережі та розповсюджують шкідливий JavaScript замість традиційних оголошень.

Більшість веб-сайтів, які надавали трафік для скриптів майнінгу протягом липня 2017 року, є ресурсами з потоковими відео або іграми. Користувачі таких ресурсів, як правило, проводять більше часу на веб-сторінці. Крім цього, такі веб-сторінки використовують більше потужностей процесора, що маскує додаткове навантаження від скрипту для майнінгу та дозволяє йому працювати довше на комп’ютерах користувачів.

Для майнінгу безпосередньо в браузері кіберзлочинцям не потрібне спеціальне устаткування. Більш того, за допомогою «інфікування» веб-сайтів, а не пристроїв користувачів кіберзлочинці можуть охопити більше комп’ютерів.

У зв’язку з поширенням загрози спеціалісти ESET рекомендують користувачам належним чином налаштувати в браузері блокування реклами або додаток для блокування скриптів. Користувачі ESET можуть забезпечити захист від таких зловмисних скриптів, які продукти ESET виявляють як потенційно небезпечний додаток JS/CoinMiner.А, за допомогою увімкнення функції виявлення потенційно небезпечних програм.

У випадку виникнення додаткових запитань, звертайтеся, будь ласка, за адресами software@erc.ua або security@erc.ua.