Компания ESET — лидер в области проактивного обнаружения — сообщает об обнаружении файлов JavaScript, которые используются для скрытого майнинга криптовалюты непосредственно в браузере. Майнинг происходит во время просмотра пользователем определенных веб-сайтов. Целями киберпреступников стали пользователи Украины, России, Беларуси, Казахстана и Молдовы.
Страны, в которых распространялся вредоносный скрипт, согласно телеметрии ESET LiveGrid®
Как правило, киберпреступники для майнинга криптовалюты и получения прибыли устанавливают на компьютер жертвы вредоносное программное обеспечение или потенциально нежелательные программы. Однако в этом случае майнинг происходит непосредственно в браузере при просмотре пользователем определенных веб-сайтов. Таким образом у злоумышленников нет необходимости в заражении компьютера жертвы или использовании уязвимостей. Для майнинга им нужен только браузер с активированным JavaScript.
По данным телеметрии ESET, угроза распространяется посредством использования жестко закодированного фрагмента кода в JavaScript и вредоносной онлайн-рекламы, которая через существенное влияние на работу процессора запрещена большинством рекламных сетей. Как правило, киберпреступники покупают трафик рекламной сети и распространяют вредоносный JavaScript вместо традиционных объявлений.
Большинство веб-сайтов, которые предоставляли трафик для скриптов майнинга в течение июля 2017 года, являются ресурсами с потоковыми видео или играми. Пользователи таких ресурсов, как правило, проводят больше времени на веб-странице. Кроме этого, такие веб-страницы используют больше мощностей процессора, маскируя таким образом дополнительную нагрузку от скрипта для майнинга и позволяя ему работать дольше на компьютерах пользователей.
Для майнинга непосредственно в браузере киберпреступникам не нужно специальное оборудование. Кроме этого, с помощью «заражения» веб-сайтов, а не устройств пользователей киберпреступники могут охватить больше компьютеров.
В связи с распространением данной угрозы специалисты ESET рекомендуют пользователям должным образом настроить в браузере блокирование рекламы или приложение для блокировки скриптов. Пользователи ESET могут обеспечить защиту от таких вредоносных скриптов, которые продукты ESET обнаруживают как потенциально вредоносное приложение JS/CoinMiner.А, с помощью включения функции обнаружения потенциально вредоносных программ.