Поддержать TUT.BY
146 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Как наши спецслужбы могут задерживать белорусов в России? Спросили у эксперта
  2. Приговоры, задержания и фотопроект о детях политзаключенных. Что происходило в Беларуси 14 апреля
  3. Спектакль по книге Алексиевич исчез из репертуара РТБД. Что известно?
  4. «Гродно Азот»: мы давно не работаем с Helm. Скоро средняя зарплата вырастет до 2 тысяч рублей
  5. Три белоруски попали в популярный «Женский стендап» на ТНТ. Вот кто они
  6. Товар исчезнет с полок? А есть шанс, что вернется? Про запрет по NIVEA — в простых вопросах и ответах
  7. «Спросили, связана ли работа с политикой». Как белорусы сейчас проходят украинскую границу
  8. Минчанку судят за оскорбление Ермошиной. Глава ЦИК в суд не явилась
  9. Минлесхоз объяснил, почему доски в Беларуси подорожали в два раза
  10. «Дети писали: вы крутая!» Татьяна ушла из бизнеса в школу и перевезла семью из Минска в Ляховичи
  11. В Беларуси построят хранилище для отходов с БелАЭС. Выбор площадки все еще идет
  12. «Алкоголь — основная причина». Врач рассказывает, почему появляется панкреатит и как его лечить
  13. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  14. Олексин рассказал, почему торговал сигаретами через арабскую компанию
  15. Белоруска запустила уникальную платформу помощи бездомным животным. Ее проект оценили даже в ЕС
  16. Умер автор белорусского букваря Анатолий Клышко
  17. «Сказали снять». Убирают ли с полок в магазинах запрещенную NIVEA и что об этом думают покупатели
  18. «Ты как будто забываешь, кто ты. Невероятно тупеешь, чудовищно». Честно о том, что происходит в декрете
  19. Лукашенко пообещал рассказать «много интересного» об Алиеве и Карабахе, когда перестанет быть президентом
  20. В Беларуси ограничили доступ к сайтам про политзаключенных и учебу в Польше
  21. «Реал» выбил «Ливерпуль» из Лиги чемпионов, «Манчестер Сити» разобрался с «Боруссией»
  22. Нацбанк повышает ставку рефинансирования до 8,5%
  23. «Нацбанк показал, что рычаги у него остаются». Что означает повышение ставки рефинансирования
  24. «Друзья шутят, что я теперь «яжбать». Молодой папа в декрете — о разводе, дочери и трудностях
  25. «Побелка деревьев весной — пережиток советского прошлого». Эксперт рассказал все о побелке сада
  26. «Это что вообще такое?» Владелец удивился страховой выплате за легкое повреждение Mercedes S500
  27. Бабарико говорит, что обвиняемые невиновны. А как считают они сами?
  28. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  29. Лукашенко и Алиев встретились в Азербайджане: что обсуждали на переговорах
  30. В Москве задержали адвоката Юрия Зенковича. Сейчас он в Минске в тюрьме КГБ


В последние месяцы специалисты антивирусной компании ESET обнаруживали JavaScript-файлы, очевидно предназначенные для майнинга криптовалют напрямую в браузере, об этом сообщается в блоге экспертов на habrahabr.ru.

Киберпреступники давно освоили майнинг, однако обычно они устанавливают на машины жертв вредоносное ПО либо потенциально нежелательные приложения (PUA).

Однако в данном случае майнинг производится в браузере, когда пользователь посещает определенные сайты. Нет необходимости искать уязвимости и/или заражать компьютер — достаточно браузера с включенным JavaScript (по умолчанию в большинстве браузеров).

По данным телеметрии ESET, один из векторов распространения угрозы — вредоносная реклама (malvertizing). Тип задач с высокой загрузкой ЦП блокирует большинство рекламных сетей, так как это снижает качество взаимодействия с пользователем.

Может показаться, что идея майнинга в браузере противоречит здравому смыслу, поскольку добыча биткоинов требует высокопроизводительных CPU. Но авторы веб-майнера выбрали криптовалюты, не требующие наличия специального оборудования — проще обеспечить достаточное число компьютеров, «заражая» сайты, а не сами машины.

Подобные кампании могут производиться в любой стране, но конкретно эта угроза преобладает в России, Украине и Беларуси.

Причиной таргетирования, вероятно, стал выбор языка сайтов, в которые были внедрены скрипты. Большинство из них находится в зоне .ru, но есть и один из зоны .by.

Основной способ распространения майнинговых скриптов — вредоносная реклама. В его основе покупка трафика у рекламной сети и распространение вредоносного скрипта вместо обычной рекламы.

Основные сайты, предоставлявшие трафик для майнинговых скриптов в течение июля 2017 года, показаны на рисунке ниже:

В компании обратили внимание, что здесь преобладают сайты с потоковым видео или браузерными играми. В этом есть смысл, так как пользователи склонны проводить время на одной и той же странице. Кроме того, у таких страниц ожидаемо высокая загрузка ЦП, что позволяет замаскировать дополнительную нагрузку от майнингового скрипта. Так ему удается работать дольше и использовать большую вычислительную мощность.

Обратите внимание на загрузку процессора при запуске одного из скомпрометированных сайтов:

Кстати, идея майнинга криптовалют в браузере не является чем-то новым, сообщают эксперты. В 2013 году студенты Массачусетского технологического института (MIT) основали компанию Tidbit, которая предлагала веб-сервис по майнингу биткойнов.

Вместо показа рекламы администраторы сайтов могли зарабатывать на майнинге, добавив скрипт Tidbit к своим сайтам. Вскоре основатели получили повестку в суд, поскольку использовали вычислительные мощности пользователей без их согласия. В итоге стороны пришли к мировому соглашению, но проект Tidbit пришлось свернуть.

Читайте также:

Хакеры атакуют владельцев карточек Mastercard

-53%
-20%
-10%
-40%
-20%
-20%
-40%