Symantec: На сайтах всё чаще встречаются скрипты для скрытого майнинга Monero

Наблюдающиеся последние полгода бум на рынке криптовалют привёл не только к появлению новым миллионеров и миллиардеров, но и к росту количества кибератак, связанных с использованием цифровых денег. Причём, речь идёт не только о распространении вирусов-вымогателей, оплата выкупа в которых требуется через Bitcoin.

По данным Symantec, всё чаще хакеры взламывают сайты и внедряют в их код скрипты для фонового майнинга криптовалют. Когда посетитель просматривает такой сайт, скрипт начинает использовать процессор компьютера пользователя для майнинга. В учётом высокой стоимости криптовалют, такие кибератаки могут быть даже более прибыльными, чем распространение традиционного вредоносного ПО.

Как правило, антивирусные программы выявляют и блокируют такие скрипты. Это позволяет разработчикам антивирусов составить определённое мнение относительно степени распространения ПО для скрытого майнинга в интернете. При этом можно обнаружить связь между степенью распространения скриптов-майнеров и стоимостью криптовалюты Monero.

Данные отчёта Symantec содержат сведения о количестве ежедневно выявляемых скриптов на системах пользователей. Можно отметить, что после резкого роста стоимости Monero в конце августа и начале сентября до $150 за одну криптомонету количество обнаруженных скриптов очень быстрыми темпами возросло до 2 млн в сутки. Впервые 3 млн обнаруженных скриптов было зафиксировано в конце ноября, когда цена Monero достигла уже $200. С тех пор стоимость криптовалюты постоянно увеличивалась и на текущий момент составляет уже более $400.

Такие скрипты используются для генерации Monero потому, что в отличие от более дорогих Bitcoin или Ethereum, алгоритм CryptoNote больше подходит для майнинга на процессорах. Учитывая особенность майнинга, сумма полученного дохода зависит от длительности работы скрипта, а следовательно – от продолжительности пребывания посетителя на странице сайта. Потому наиболее эффективными с точки зрения майнинга являются сайты с потоковым мультимедийным контентом, которые надолго привлекают пользователей. Например, в сентябре скрипт-майнер был обнаружен на двух сайтах Showtime. Также он был выявлен в некоторых расширениях для браузера Chrome. Кроме того, Symantec обнаружила код для майнинга криптовалют и в некоторых Android-приложениях. Конечно, эффективность майнинга на слабых мобильных процессорах не очень высока, но с миру по нитке лучше, чем ничего.

Нравится2
Комментарии (6)
  • 0
    Раньше вирусы несли зло, а теперь майнят криптовалюту за ваш счёт. Как благородно)!
  • 5
    Задрала эта херня-уже половину сайтов на которых сидел годами пришлось удалить.Один вчера так под сотку процентов ушатал мой проц-да так что все повисло еле вышел с него.
  • 1
    Ставьте мини-проги по загрузки видео и проца, с отображением в трее ( либо контролите иногда в окне). Я так уже 2 майнера у себя нашел. Тяжелые времена настали, хакеры теперь не спамят, они воруют ваш ФПС !

    PS сам пользуюсь MSI Afterburner.
  • 1
    MAXHARDMAN написал:
    Ставьте мини-проги по загрузки видео и проца, с отображением в трее

    Если чисто для сайтов достаточно браузер Макстон поставить-у него свой мониторинг вшит снизу в панельке.
  • 1
    сжечь консолоту
    К сожалению майнеры не только в браузере бывают, был бы неплохой вариант.
  • 2
    MAXHARDMAN
    У меня есть мониторинг железа постоянный на раб столе. А про Макстон я написал для тех кто вообще не замеряет и просто не знает когда начинается дойка его железа. А так хоть через браузер заметят неладное-ведь загрузка проца взлетит и станет заметна даже когда майнер попадет в систему(тоже и касается сайтов со скриптом на майнинг Монеро)
    А вообще у меня так
    Спойлер
B
i
u
Спойлер