Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Хакери добиват тайно криптовалути чрез интернет браузъра

19 септември 2017
5109 прочитания
6 одобрения
0 неодобрения

JavaScript файлове, които се използват за добив на криптовалути директно в уеб браузъра откриха изследователи от ESET. Специалистите допълват, че опитите на киберпрестъпници да използват чужди компютри за тази цел не са новост. Различното в случая е, че не е необходимо инфектиране на потребителската машина или възползване от слабости в софтуера.

Всичко, което е необходимо е браузър с активиран JavaScript, което в валидно по подразбиране за повечето подобни приложения. В блог пост изследователите разказват подробно за заплахата. 

Най-засегнатите от JS/CoinMiner.A страни според ESET.

Прочетете още: 15 млн. атаки срещу потребители на торенти засече ESET

Хакерите получават достъп до чужди процесори чрез скриптове, скрити във фалшиви реклами. Повечето рекламни мрежи забраняват процеси, изискващи значителни изчислителни ресурси, тъй като деградират клиентското изживяване. Изследователите посочват, че за престъпниците е по-лесно да заразят определен сайт и да използват посетителите му, вместо да инфектират потребителски машини. 

Подобни скриптове могат да бъдат внедрявани в сайтове за поточно видео или бразузърни игри, при които там потребителят не би обърнал особено внимание на повишената натовареност на процесора.

Натоварен на 100% процесор при посещанане на заразен сайт.  |  Източник: ESET

Въпреки че подобни техники могат да се използват във всяка страна най-много се реализират в Русия и Украйна. Според ESET 65,29% от отразените атаки са от Русия, 21,95% от Украйна и 6,49% от Беларус. В челната петица на негативната класация влизат още Казахстан (5,19%) и Молдова (1,08%).

От компанията са нарекли скрипта JS/CoinMiner.A. Чрез него злоумишленици добиват криптовалути като Feathercoin, Litecoin и Monero. За разлика от Bitcoin те не изискват специално оборудване и изчислителни мощности, превъзхождащи възможностите на средностатистическия домашен компютър. 

За защита от ESET препоръчват инсталиране на инструмент за блокиране на реклами, а също така активиране на функции за откриване на потенциално нежелани приложения в своя антивирусен продукт. Пълното деактивиране на JavaScript в браузъра също би било ефективно за предотвратяване на непозволен добив, но и би ограничило работата на легитимни интернет услуги.

6 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"Хакери добиват тайно криптовалути чрез интернет браузъра"



    

абонамент за бюлетина