В последнее время в сети появилось много различных исследований, связанных с криптоджекингом — скрытым использованием криптовалютного кода в браузерах ничего не подозревающих пользователей. Подобная деятельность уже была замечена в некоторых Android-приложениях, опубликованных в Google Play. Теперь независимый эксперт по безопасности Виллем де Гроот (Willem de Groot) документировал почти 2 500 сайтов, которые добывают криптовалюту без ведома посетителей. Об этом ему стало известно в прошедший вторник, 7 ноября.
Как сообщил Гроот в своем личном блоге Gwillem Lab, на 2 496 сайтах (в основном это интернет-магазины) есть устаревшее программное обеспечение с известными уязвимостями безопасности. Именно их используют злоумышленники для получения доступа к ресурсам чужих компьютеров. Наибольшая нагрузка приходится на центральный процессор (ЦП), что, в свою очередь, приводит к повышенному энергопотреблению. Скрытый код служит для создания цифровой валюты, известной как Monero. Также исследователь утверждает, что около 80% этих сайтов содержат другие типы вредоносных программ, которые могут украсть данные платежных карт.
Сайт для потоковой передачи музыки использует криптовалютный код Coinhive и максимизирует нагрузку на центральный процессор пользователя
Некоторые из обнаруженных сайтов прямо включают файл coinhive.js, другие более скрыты и используют iframe, указывающий на siteverification.online. На этом сайте проверяется работа сервера Apache2 в системах Debian и работает встроенный криптомайнер. Некоторые вредоносные сайты маскируют себя как Sucuri Firewall. Во избежание криптоджекинга Гроот советует использовать блокировщик рекламы AdBlock, специальное расширение Coin-Hive Blocker для Google Chrome или добавить адрес «127.0.0.1 coin-hive.com coinhive.com» в файл Hosts на своем ПК.
Что такое майнинг в браузере, как это работает и каким образом защититься от мошенников — ответы на все эти вопросы вы также можете получить в нашей специальной статье.