Преступники майнят криптовалюту через скрипт в браузерах
Издание Bleeping Computer опубликовало заметку о новом скрипте, позволяющем злоумышленникам зарабатывать на компьютерных ресурсах пользователей. Для того чтобы обогатить преступников, жертве даже не нужно устанавливать вредоносное ПО — достаточно длительное время находиться на сайтах с браузерными играми или потоковым видео. На них включенный по умолчанию в большинстве браузеров JavaScript задействует оригинальный скрипт и все мощности компьютера для того, чтобы майнить криптовалюту в чужой кошелек.
Скрипт оказался видоизмененной версией MineCrunch, также известного как WebMiner и выпущенного в 2014 году. С помощью обновленного зловреда преступники могли майнить такие криптовалюты, как Monero, Feathercoin и Litecoin, но остановили выбор именно на первой.
Более того, исследователи ESET обнаружили еще одну malvertising-кампанию с вредоносным JavaScript, скорее всего, под авторством другой группы. Злоумышленники пытались майнить ZCash, но в рамках одного сайта. Неизвестно, был ли ресурс взломан или его админы сознательно разместили у себя скрипт-зловред.
Судя по количеству DNS-запросов, первая кампания, сделавшая ставку на Monero, увенчалась успехом: данные говорят о том, что домены с вредоносной рекламой привлекли примерно столько же трафика, сколько сервис GitHubGist за тот же период.
Сама идея майнинга через скрипт в браузере не нова. Впервые этим занялись студенты Массачусетского технологического института, предложившие администраторам сайтов вместо показа рекламы поставить скрипт Tidbit, который использовал компьютеры посетителей сайтов для майнинга биткоинов. Однако после того как авторы скрипта получили повестку в суд, студентам пришлось свернуть свой проект.
Вместе с появлением биткоин-ферм появились и вредоносные программы, которые дают возможность использовать инфицированные компьютеры для добычи криптовалюты без ведома хозяев. Такие зловреды часто долго остаются незамеченными, так как не причиняют видимого вреда. В системе просто значительно падает производительность: вся мощность компьютера уходит на майнинг, а скорость обработки всех остальных данных снижается.
Отличие майнинга через веб-браузер от майнинга с жесткого диска состоит в том, что дополнительное ПО не устанавливается. Чтобы стать жертвой, нужно просто зайти на сайт с жестко запрограммированным фрагментом кода или с вредоносной рекламой. Снижение производительности пользователь, как правило, списывает на браузерную игру или просматриваемое через Интернет видео.
Такой метод похищения мощностей менее эффективен, чем непосредственно с жесткого диска, однако окупает себя за счет массовости. К тому же мошенники используют в основном сайты, на которых посетители находятся подолгу (например, портал любителей World of Tanks). По данным Bleeping Computer, больше всего от такого рода скрытого майнинга пострадали пользователи из России, Украины и Беларуси.
Кроме радикального отключения JavaScript в браузере, проблему можно решить еще двумя способами: поставить блокировщик рекламы или включить в антивирусе функцию выявления потенциально опасных приложений.