Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про виявлення файлів JavaScript, які використовуються для прихованого майнінгу криптовалюти безпосередньо в браузері. Майнінг відбувається під час перегляду користувачем певних веб-сайтів. Цілями кіберзлочинців стали користувачі України, Росії, Білорусі, Казахстану та Молдови.
Країни, в яких поширювався шкідливий скрипт, відповідно до телеметрії ESET LiveGrid®
Зазвичай, кіберзлочинці для майнінгу криптовалюти та отримання прибутку встановлюють на комп'ютер жертви шкідливе програмне забезпечення або потенційно небажані програми. Однак у цьому випадку майнінг відбувається безпосередньо в браузері під час перегляду користувачем певних веб-сайтів. Таким чином у зловмисників немає потреби в інфікуванні комп’ютера жертви або використанні уразливостей. Для майнінгу їм потрібен лише браузер з активованим JavaScript.
За даними телеметрії ESET, загроза поширюється за допомогою використання жорстко закодованого фрагмента коду в JavaScript та шкідливої онлайн-реклами, яка через суттєвий вплив на роботу процесора заборонена більшістю рекламних мереж. Як правило, кіберзлочинці купують трафік рекламної мережі та розповсюджують шкідливий JavaScript замість традиційних оголошень.
Більшість веб-сайтів, які надавали трафік для скриптів майнінгу протягом липня 2017 року, є ресурсами з потоковими відео або іграми. Користувачі таких ресурсів, як правило, проводять більше часу на веб-сторінці. Крім цього, такі веб-сторінки використовують більше потужностей процесора, що маскує додаткове навантаження від скрипту для майнінгу та дозволяє йому працювати довше на комп’ютерах користувачів.
Для майнінгу безпосередньо в браузері кіберзлочинцям не потрібне спеціальне устаткування. Більш того, за допомогою «інфікування» веб-сайтів, а не пристроїв користувачів кіберзлочинці можуть охопити більше комп’ютерів.
У зв’язку з поширенням загрози спеціалісти ESET рекомендують користувачам належним чином налаштувати в браузері блокування реклами або додаток для блокування скриптів. Користувачі ESET можуть забезпечити захист від таких зловмисних скриптів, які продукти ESET виявляють як потенційно небезпечний додаток JS/CoinMiner.А, за допомогою увімкнення функції виявлення потенційно небезпечних програм.