Tyxo.bg counter

Хакери добиват тайно криптовалути чрез интернет браузъра

JavaScript файлове, които се използват за добив на криптовалути директно в уеб браузъра откриха изследователи от ESET. Специалистите допълват, че опитите на киберпрестъпници да използват чужди компютри за тази цел не са новост. Различното в случая е, че не е необходимо инфектиране на потребителската машина или възползване от слабости в софтуера.

Всичко, което е необходимо е браузър с активиран JavaScript, което в валидно по подразбиране за повечето подобни приложения. В блог пост изследователите разказват подробно за заплахата. 

Хакерите получават достъп до чужди процесори чрез скриптове, скрити във фалшиви реклами. Повечето рекламни мрежи забраняват процеси, изискващи значителни изчислителни ресурси, тъй като деградират клиентското изживяване. Изследователите посочват, че за престъпниците е по-лесно да заразят определен сайт и да използват посетителите му, вместо да инфектират потребителски машини. 

Подобни скриптове могат да бъдат внедрявани в сайтове за поточно видео или бразузърни игри, при които там потребителят не би обърнал особено внимание на повишената натовареност на процесора.


Хакери добиват тайно криптовалути чрез интернет браузъра

© Александър Главчев, pcworld

Въпреки че подобни техники могат да се използват във всяка страна най-много се реализират в Русия и Украйна. Според ESET 65,29% от отразените атаки са от Русия, 21,95% от Украйна и 6,49% от Беларус. В челната петица на негативната класация влизат още Казахстан (5,19%) и Молдова (1,08%).

От компанията са нарекли скрипта JS/CoinMiner.A. Чрез него злоумишленици добиват криптовалути като Feathercoin, Litecoin и Monero. За разлика от Bitcoin те не изискват специално оборудване и изчислителни мощности, превъзхождащи възможностите на средностатистическия домашен компютър. 

За защита от ESET препоръчват инсталиране на инструмент за блокиране на реклами, а също така активиране на функции за откриване на потенциално нежелани приложения в своя антивирусен продукт. Пълното деактивиране на JavaScript в браузъра също би било ефективно за предотвратяване на непозволен добив, но и би ограничило работата на легитимни интернет услуги.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.