Иллюстрация: 1st-bitcoin.ru
Беларусь вошла в число стран, страдающих от нового вида мошенничества – скрытого майнинга криптовалют напрямую через браузер пользователя.
Об этом сообщает команда антивируса ESET на своем блоге welivesecurity.com.
Как сказано в сообщении, похищение мощностей компьютеров для добычи криптовалют – давно не новость. Но обычно это предполагало внедрение на жесткий диск юзера вредоносной программы.
Сейчас же ESET выявил кампанию скрытого майнинга, когда код устанавливался на сайтах с большой посещаемостью и захватывал мощности прямо через браузер с активным JavaScript – а эта настройка включена у большинства пользователей.
То есть, чтобы оказаться жертвой, достаточно просто зайти на подобный сайт. И пока вы будете на нем оставаться, процессор будет майнить криптовалюту в чужой кошелек, задействуя при этом до 100 процентов своих возможностей.
- потребительские кредиты
- кредиты на авто
- бизнес-кредиты
- кредиты на жилье
- вклады
- займы
- продукты РКО
- кредитные карты
- дебетовые карты
- услуги лизинга новых авто
- услуги лизинга авто с пробегом
- услуги лизинга авто для бизнеса
По данным ESET, больше всего от этой конкретной выявленной кампании скрытого майнинга пострадали пользователи из России. Их доля составила 65,29%. Далее идут Украина и Беларусь с показателями 21,95% и 6,49% соответственно.
Мощности при этом похищались для добычи не биткоина, а менее известных криптовалют – Feathercoin, Litecoin и Monero. На их майнинг требуются меньшие затраты энергии.
И хоть этот способ по эффективности уступает установке кода непосредственно на жесткий диск жертвы, в данном случае нужный мошенникам эффект достигается за счет массовости. А также за счет того, что используют его на страницах, где юзеры находятся максимально долго.
В сообщении на блоге ESET также приводится список из сайтов, на которых был внедрен вредоносный код. В основном в нем российские и украинские домены, но есть и один белорусский.
Чтобы не допустить захвата мощностей своего компьютера через браузер, в ESET советуют обзавестись хорошим блокировщиком рекламы и скриптов либо включить в антивирусе функцию выявления потенциально опасных приложений.
Проблему решит и простое отключение активного JavaScript в настройках браузера, однако это может повлиять на его возможности и при заходе на неинфицированные сайты.