Компьютеры белорусов используются для тайного майнинга | 42. - «Интернет и связь»
Зона расширяется: GSC Game World наконец подтвердила релиз S.T.A.L.K.E.R. 2: Heart of Chornobyl на PS5 - «Новости сети»
Зона расширяется: GSC Game World наконец подтвердила релиз S.T.A.L.K.E.R. 2: Heart of Chornobyl на PS5 - «Новости сети»
Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus - «Новости сети»
Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus - «Новости сети»
Браузеры почти 1 млн пользователей превратились в скрытых ботов для скрапинга - «Новости сети»
Браузеры почти 1 млн пользователей превратились в скрытых ботов для скрапинга - «Новости сети»
Илон Маск представил мощнейшую ИИ-модель Grok 4 и подписку SuperGrok Heavy за $300 в месяц - «Новости сети»
Илон Маск представил мощнейшую ИИ-модель Grok 4 и подписку SuperGrok Heavy за $300 в месяц - «Новости сети»
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные - «Новости сети»
В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные - «Новости сети»
Слухи: в разработке находится сразу несколько Fallout, включая ту, «что вы все ждёте» - «Новости сети»
Слухи: в разработке находится сразу несколько Fallout, включая ту, «что вы все ждёте» - «Новости сети»
Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс - «Новости сети»
Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс - «Новости сети»
В Windows 11 появится официальный способ избавиться от предустановленных программ - «Новости сети»
В Windows 11 появится официальный способ избавиться от предустановленных программ - «Новости сети»
Мощнейший Ryzen Threadripper Pro 9995WX показался в магазинах по цене $12 800 - «Новости сети»
Мощнейший Ryzen Threadripper Pro 9995WX показался в магазинах по цене $12 800 - «Новости сети»
Китай впервые в истории дозаправил спутник на высоте 36 000 км — это не точно, но США обеспокоены - «Новости сети»
Китай впервые в истории дозаправил спутник на высоте 36 000 км — это не точно, но США обеспокоены - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Компьютеры белорусов используются для тайного майнинга - «Интернет и связь»

В последние месяцы специалисты антивирусной компании ESET обнаруживали javascript-файлы, очевидно предназначенные для майнинга криптовалют напрямую в браузере, об этом сообщается в блоге экспертов на habrahabr.ru.


Киберпреступники давно освоили майнинг, однако обычно они устанавливают на машины жертв вредоносное ПО либо потенциально нежелательные приложения (PUA).


Однако в данном случае майнинг производится в браузере, когда пользователь посещает определенные сайты. Нет необходимости искать уязвимости и/или заражать компьютер — достаточно браузера с включенным javascript (по умолчанию в большинстве браузеров).


Компьютеры белорусов используются для тайного майнинга | - «Интернет и связь»


По данным телеметрии ESET, один из векторов распространения угрозы — вредоносная реклама (malvertizing). Тип задач с высокой загрузкой ЦП блокирует большинство рекламных сетей, так как это снижает качество взаимодействия с пользователем.


Может показаться, что идея майнинга в браузере противоречит здравому смыслу, поскольку добыча биткоинов требует высокопроизводительных CPU. Но авторы веб-майнера выбрали криптовалюты, не требующие наличия специального оборудования — проще обеспечить достаточное число компьютеров, «заражая» сайты, а не сами машины.


Подобные кампании могут производиться в любой стране, но конкретно эта угроза преобладает в России, Украине и Беларуси.


Компьютеры белорусов используются для тайного майнинга | - «Интернет и связь»


Причиной таргетирования, вероятно, стал выбор языка сайтов, в которые были внедрены скрипты. Большинство из них находится в зоне .ru, но есть и один из зоны .by.


Основной способ распространения майнинговых скриптов — вредоносная реклама. В его основе покупка трафика у рекламной сети и распространение вредоносного скрипта вместо обычной рекламы.


Основные сайты, предоставлявшие трафик для майнинговых скриптов в течение июля 2017 года, показаны на рисунке ниже:


Компьютеры белорусов используются для тайного майнинга | - «Интернет и связь»


В компании обратили внимание, что здесь преобладают сайты с потоковым видео или браузерными играми. В этом есть смысл, так как пользователи склонны проводить время на одной и той же странице. Кроме того, у таких страниц ожидаемо высокая загрузка ЦП, что позволяет замаскировать дополнительную нагрузку от майнингового скрипта. Так ему удается работать дольше и использовать большую вычислительную мощность.


Обратите внимание на загрузку процессора при запуске одного из скомпрометированных сайтов:


Компьютеры белорусов используются для тайного майнинга | - «Интернет и связь»


Кстати, идея майнинга криптовалют в браузере не является чем-то новым, сообщают эксперты. В 2013 году студенты Массачусетского технологического института (MIT) основали компанию Tidbit, которая предлагала веб-сервис по майнингу биткойнов.


Вместо показа рекламы администраторы сайтов могли зарабатывать на майнинге, добавив скрипт Tidbit к своим сайтам. Вскоре основатели получили повестку в суд, поскольку использовали вычислительные мощности пользователей без их согласия. В итоге стороны пришли к мировому соглашению, но проект Tidbit пришлось свернуть.


Читайте также

"Взлом века": хакеры похитили личные данные 143 млн человек

Хакеры атакуют владельцев карточек Mastercard

В Сети обнаружена крупнейшая база данных спамеров


Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter


  • хакерство


  • Компьютеры белорусов используются для тайного майнинга | - «Интернет и связь»
    Цитирование статьи, картинки - фото скриншот - Rambler News Service.
    Иллюстрация к статье - Яндекс. Картинки.
    Есть вопросы. Напишите нам.
    Общие правила  поведения на сайте.

    В последние месяцы специалисты антивирусной компании ESET обнаруживали javascript-файлы, очевидно предназначенные для майнинга криптовалют напрямую в браузере, об этом сообщается в блоге экспертов на habrahabr.ru. Киберпреступники давно освоили майнинг, однако обычно они устанавливают на машины жертв вредоносное ПО либо потенциально нежелательные приложения (PUA). Однако в данном случае майнинг производится в браузере, когда пользователь посещает определенные сайты. Нет необходимости искать уязвимости и/или заражать компьютер — достаточно браузера с включенным javascript (по умолчанию в большинстве браузеров). По данным телеметрии ESET, один из векторов распространения угрозы — вредоносная реклама (malvertizing). Тип задач с высокой загрузкой ЦП блокирует большинство рекламных сетей, так как это снижает качество взаимодействия с пользователем. Может показаться, что идея майнинга в браузере противоречит здравому смыслу, поскольку добыча биткоинов требует высокопроизводительных CPU. Но авторы веб-майнера выбрали криптовалюты, не требующие наличия специального оборудования — проще обеспечить достаточное число компьютеров, «заражая» сайты, а не сами машины. Подобные кампании могут производиться в любой стране, но конкретно эта угроза преобладает в России, Украине и Беларуси. Причиной таргетирования, вероятно, стал выбор языка сайтов, в которые были внедрены скрипты. Большинство из них находится в зоне .ru, но есть и один из зоны .by. Основной способ распространения майнинговых скриптов — вредоносная реклама. В его основе покупка трафика у рекламной сети и распространение вредоносного скрипта вместо обычной рекламы. Основные сайты, предоставлявшие трафик для майнинговых скриптов в течение июля 2017 года, показаны на рисунке ниже: В компании обратили внимание, что здесь преобладают сайты с потоковым видео или браузерными играми. В этом есть смысл, так как пользователи склонны проводить время на одной и той же странице. Кроме того, у таких страниц ожидаемо высокая загрузка ЦП, что позволяет замаскировать дополнительную нагрузку от майнингового скрипта. Так ему удается работать дольше и использовать большую вычислительную мощность. Обратите внимание на загрузку процессора при запуске одного из скомпрометированных сайтов: Кстати, идея майнинга криптовалют в браузере не является чем-то новым, сообщают эксперты. В 2013 году студенты Массачусетского технологического института (MIT) основали компанию Tidbit, которая предлагала веб-сервис по майнингу биткойнов. Вместо показа рекламы администраторы сайтов могли зарабатывать на майнинге, добавив скрипт Tidbit к своим сайтам. Вскоре основатели получили повестку в суд, поскольку использовали вычислительные мощности пользователей без их согласия. В итоге стороны пришли к мировому соглашению, но проект Tidbit пришлось свернуть. Читайте также

    Смотрите также

    А что там на главной? )))



    Комментарии )))