2500 онлайн-магазинов занимаются скрытым майнингом через браузеры

Исследователь информационной безопасности Виллем де Грот выявил около 2500 магазинов в сети, которые занимаются майнингом криптовалют через браузеры ничего не подозревающих пользователей. Опубликованные в издании Ars Technica наблюдения Грота показали, что сайты, работающие на базе устаревшего программного обеспечения, наиболее уязвимы к взлому.

Злоумышленники через скрытый доступ добавляют к ресурсу код, который использует CPU и электричество пользователей для майнинга Monero. Около 80% сайтов, изученных Гротом, также содержали другие типы вредоносного ПО, которые могут похищать данные платёжных карт пользователей.

Одним из таких сайтов является онлайн-магазин продажи одежды и аксессуаров торгового дома SUBARU. Скрытым майнерам облегчает работу ресурс Coinhive, где предлагают простую схему программирования для настройки скрытого майнинга Monero. Ресурс не требует, чтобы сайты оповещали о майнинге пользователей. Часть полученного дохода ресурс отдает сайтам.

По данным Грота, около 85% из 2496 отслеженных им сайтов генерируют криптовалюту от имени всего лишь двух аккаунтов Coinhive. Доход майнеров зависит от количества посетителей магазинов, времени, которое они проводят на зараженном сайте, и мощности их компьютеров.

Собираемый этими аккаунтами суммы растут так же, как и счет за электричество для пользователей. Оставшиеся 15% сайтов управлялись другими аккаунтами Coinhive. Большинство зараженных сайтов скрывали связь с Coinhive, добавляя ссылку на домен siteverification.online или на брандмауэр Sucuri. Скомпрометированные сайты, в свою очередь, содержали скрипты для майнинга, которые взаимодействовали с Coinhive.

Исследователь предполагает, что зараженные сайты контролирует организованная группа лиц или один человек. По наблюдениям Грота так называемый криптоджекинг не только не уменьшается, а получает всё большее распространение с тех пор, как о нём впервые заговорили.

Чтобы не стать жертвой скрытого майнинга, исследователь рекомендует использовать Malwarebytes или другой антивирус, блокирующий страницы с нарушениями, и установить Chrome-расширение CoinHive Blocker или обновить файл Hosts на компьютере. Это поможет заблокировать Сoinhive и другие сайты, способствующие скрытому майнингу.



Комментарии

loading...