Хакери добиват тайно криптовалути чрез интернет браузъра
JavaScript файлове, които се употребяват за рандеман на криптовалути непосредствено в уеб браузъра откриха откриватели от ESET. Специалистите допълват, че опитите на киберпрестъпници да употребяват непознати компютри за тази цел не са оригиналност. Различното в тази ситуация е, че не е належащо възпаление на потребителската машина или възползване от недостатъци в софтуера.
Всичко, което е належащо е браузър с задействан JavaScript, което в годно по дифолт за множеството сходни приложения. В блог пост откривателите описват в детайли за опасността.
Прочетете още: 15 млн. офанзиви против консуматори на торенти засече ESET
Хакерите получават достъп до непознати процесори посредством скриптове, скрити във подправени реклами. Повечето рекламни мрежи не разрешават процеси, изискващи обилни изчислителни запаси, защото деградират потребителско преживяване. Изследователите показват, че за нарушителите е по-лесно да заразят избран уебсайт и да употребяват посетителите му, вместо да инфектират потребителски машини.
Подобни скриптове могат да бъдат внедрявани в уеб сайтове за поточно видео или бразузърни игри, при които там потребителят не би обърнал изключително внимание на нарасналата натовареност на процесора.
Въпреки че сходни техники могат да се употребяват във всяка страна най-вече се осъществят в Русия и Украйна. Според ESET 65,29% от отразените офанзиви са от Русия, 21,95% от Украйна и 6,49% от Беларус. В челната петица на отрицателната ранглиста влизат още Казахстан (5,19%) и Молдова (1,08%).
От компанията са нарекли скрипта JS/CoinMiner.A. Чрез него злоумишленици добиват криптовалути като Feathercoin, Litecoin и Monero. За разлика от Bitcoin те не изискват особено съоръжение и изчислителни мощности, превъзхождащи опциите на средностатистическия домакински компютър.
За отбрана от ESET предлагат инсталиране на инструмент за блокиране на реклами, а също по този начин активиране на функционалности за разкриване на евентуално нежелани приложения в своя антивирусен артикул. Пълното деактивиране на JavaScript в браузъра също би било дейно за попречване на забранен рандеман, само че и би лимитирало работата на законни интернет услуги.
Всичко, което е належащо е браузър с задействан JavaScript, което в годно по дифолт за множеството сходни приложения. В блог пост откривателите описват в детайли за опасността.
Прочетете още: 15 млн. офанзиви против консуматори на торенти засече ESET
Хакерите получават достъп до непознати процесори посредством скриптове, скрити във подправени реклами. Повечето рекламни мрежи не разрешават процеси, изискващи обилни изчислителни запаси, защото деградират потребителско преживяване. Изследователите показват, че за нарушителите е по-лесно да заразят избран уебсайт и да употребяват посетителите му, вместо да инфектират потребителски машини.
Подобни скриптове могат да бъдат внедрявани в уеб сайтове за поточно видео или бразузърни игри, при които там потребителят не би обърнал изключително внимание на нарасналата натовареност на процесора.
Въпреки че сходни техники могат да се употребяват във всяка страна най-вече се осъществят в Русия и Украйна. Според ESET 65,29% от отразените офанзиви са от Русия, 21,95% от Украйна и 6,49% от Беларус. В челната петица на отрицателната ранглиста влизат още Казахстан (5,19%) и Молдова (1,08%).
От компанията са нарекли скрипта JS/CoinMiner.A. Чрез него злоумишленици добиват криптовалути като Feathercoin, Litecoin и Monero. За разлика от Bitcoin те не изискват особено съоръжение и изчислителни мощности, превъзхождащи опциите на средностатистическия домакински компютър.
За отбрана от ESET предлагат инсталиране на инструмент за блокиране на реклами, а също по този начин активиране на функционалности за разкриване на евентуално нежелани приложения в своя антивирусен артикул. Пълното деактивиране на JavaScript в браузъра също би било дейно за попречване на забранен рандеман, само че и би лимитирало работата на законни интернет услуги.
Източник: pcworld.bg
КОМЕНТАРИ