ПРЕСТУПНИКИ МАЙНЯТ КРИПТОВАЛЮТУ ЧЕРЕЗ СКРИПТ В БРАУЗЕРАХ
Издание Bleeping Computer опубликовало заметку о новом скрипте, позволяющем злоумышленникам зарабатывать на компьютерных ресурсах пользователей. Для того чтобы обогатить преступников, жертве даже не нужно устанавливать вредоносное ПО — достаточно длительное время находиться на сайтах с браузерными играми или потоковым видео. На них включенный по умолчанию в большинстве браузеров JavaScript задействует оригинальный скрипт и все мощности компьютера для того, чтобы майнить криптовалюту в чужой кошелек.
Скрипт оказался видоизмененной версией MineCrunch, также известного как WebMiner и выпущенного в 2014 году. С помощью обновленного зловреда преступники могли майнить такие криптовалюты, как Monero, Feathercoin и Litecoin, но остановили выбор именно на первой.
Сама идея майнинга через скрипт в браузере не нова. Впервые этим занялись студенты Массачусетского технологического института, предложившие администраторам сайтов вместо показа рекламы поставить скрипт Tidbit, который использовал компьютеры посетителей сайтов для майнинга биткоинов. Однако после того как авторы скрипта получили повестку в суд, студентам пришлось свернуть свой проект.
Вместе с появлением биткоин-ферм появились и вредоносные программы, которые дают возможность использовать инфицированные компьютеры для добычи криптовалюты без ведома хозяев. Такие зловреды часто долго остаются незамеченными, так как не причиняют видимого вреда. В системе просто значительно падает производительность: вся мощность компьютера уходит на майнинг, а скорость обработки всех остальных данных снижается.
Кроме радикального отключения JavaScript в браузере, проблему можно решить еще двумя способами: поставить блокировщик рекламы или включить в антивирусе функцию выявления потенциально опасных приложений.
https://threatpost.ru/new-script-allows-crooks-mine-cryptocurrency-in-browsers/22337/