12.58.07 На сайтах все частіше зустрічаються скрипти для прихованого майнінга Monero | |
Бум на ринку криптовалюти який спостерігається останні півроку привів не тільки до появи нових мільйонерів і мільярдерів, але і до зростання кількості кібератак, пов'язаних з використанням цифрових грошей. Причому, мова йде не тільки про поширення вірусів-вимагачів, оплата викупу в яких потрібно через Bitcoin.
За даними Symantec, все частіше хакери зламують сайти і впроваджують в їх код скрипти для фонового майнінга криптовалюти. Коли відвідувач переглядає такий сайт, скрипт починає використовувати процесор комп'ютера користувача для майнінга. З урахуванням високої вартості криптовалюти, такі кібератаки можуть бути навіть більш прибутковими, ніж поширення традиційного шкідливого ПЗ. Як правило, антивірусні програми виявляють і блокують такі скрипти. Це дозволяє розробникам антивірусів скласти певну думку щодо ступеня поширення ПО для прихованого майнінга в інтернеті. При цьому можна виявити зв'язок між ступенем поширення скриптів-майнера і вартістю криптовалюти Monero. Дані звіту Symantec містять відомості про кількість виявляються скриптів на системах користувачів. Можна відзначити, що після різкого зростання вартості Monero в кінці серпня і початку вересня до $ 150 за одну кріптомонету кількість виявлених скриптів дуже швидкими темпами зросла до 2 млн на добу. Вперше 3 млн виявлених скриптів було зафіксовано в кінці листопада, коли ціна Monero досягла вже $ 200. З тих пір вартість криптовалюти постійно збільшувалася і на поточний момент становить уже понад $ 400. Такі скрипти використовуються для генерації Monero тому, що на відміну від більш дорогих Bitcoin або Ethereum, алгоритм CryptoNote більше підходить для майнінга на процесорах. З огляду на особливість майнінга, сума отриманого доходу залежить від тривалості роботи скрипта, а отже - від тривалості перебування відвідувача на сторінці сайту. Тому найбільш ефективними з точки зору майнінга є сайти з потоковим мультимедійним контентом, які надовго привертають користувачів. Наприклад, у вересні скрипт-майнер був виявлений на двох сайтах Showtime. Також він був виявлений в деяких розширеннях для барузер Chrome. Крім того, Symantec виявила код для майнінг криптовалюти і в деяких Android-додатках. Звичайно, ефективність майнінга на слабких мобільних процесорах не надто висока, але краще, ніж нічого. Джерело: The Verge | |
|
Всього коментарів: 0 | |