Антивирусная компания ESET обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей.
Речь идет о веб-майнере под названием JS/CoinMiner.A, который проявляет активность в русскоязычном сегменте интернета - по данным ESET, 65,29% отраженных атак приходится на Россию, 21,95% - на Украину и 6,49% - на Белоруссию.
"Кибермошенники давно освоили кражу вычислительных мощностей чужих компьютеров, но обычно они пытаются устанавливать на машины жертв вредоносные программы. В данном случае добыча криптовалюты в пользу атакующих производится напрямую в браузере, когда пользователь заходит на определенные сайты", - говорится в сообщении, опубликованном на сайте компании.
Как пояснили в компании, скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Чтобы "поделиться" вычислительной мощностью компьютера с мошенниками, пользователю достаточно зайти на такой сайт, и пока страница открыта, процессор его ПК будет генерировать криптовалюту для злоумышленников.
"С помощью веб-майнера злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero. В отличие от биткойнов для майнинга этих валют не требуется специальное оборудование и вычислительные мощности, превосходящие возможности среднестатистического компьютера", - отметили в ESET.
Для защиты от веб-майнеров пользователям рекомендуется установить блокировщик рекламы или скриптов, а также включить обнаружение потенциально нежелательных приложений в настройках антивирусов. Также обезопасить себя от тайного майнинга можно при помощи отключения JavaScript в браузере, однако этот шаг создаст некоторые ограничения в использовании легитимных сайтов.
Напомним, в начале сентября стало известно, что специалисты компании "Лаборатория Касперского" зафиксировали рост популярности вредоносного ПО для скрытого майнинга криптовалют, а также рост числа попыток установки такого ПО на серверы организаций. Тогда отмечалось, что основным способом распространения подобных программ для майнинга являются инсталляторы рекламного ПО, но злоумышленники порой прибегают и к более изощренным способам, например используют различные уязвимости.