На сайтах все чаще используются скрипты для майнинга Monero

Причем, речь идет не только о распространении вирусов-вымогателей, оплата выкупа в которых требуется через биткоин.

По данным компании Symantec, все чаще хакеры взламывают сайты и внедряют в их код скрипты для фонового майнинга криптовалют, сообщает ITC.

Когда посетитель просматривает такой сайт, скрипт начинает использовать процессор компьютера пользователя для майнинга. С учетом высокой стоимости криптовалют, такие кибератаки могут быть даже более прибыльными, чем распространение традиционного вредоносного ПО.

Как правило, антивирусные программы выявляют и блокируют такие скрипты. Это позволяет разработчикам антивирусов составить определенное мнение относительно степени распространения ПО для скрытого майнинга в интернете. При этом можно обнаружить связь между степенью распространения скриптов-майнеров и стоимостью криптовалюты Monero.

Данные отчета Symantec содержат сведения о количестве ежедневно выявляемых скриптов на системах пользователей. Можно отметить, что после резкого роста стоимости Monero в конце августа и начале сентября до $150 за одну криптомонету количество обнаруженных скриптов очень быстрыми темпами возросло до 2 млн в сутки.

Впервые 3 млн обнаруженных скриптов было зафиксировано в конце ноября, когда цена Monero достигла уже $200. С тех пор стоимость криптовалюты постоянно увеличивалась и на текущий момент составляет уже более $400.

Такие скрипты используются для генерации Monero потому, что в отличие от более дорогих Bitcoin или Ethereum, алгоритм CryptoNote больше подходит для майнинга на процессорах.

Учитывая особенность майнинга, сумма полученного дохода зависит от длительности работы скрипта, а следовательно – от продолжительности пребывания посетителя на странице сайта.

Потому наиболее эффективными с точки зрения майнинга являются сайты с потоковым мультимедийным контентом, которые надолго привлекают пользователей.

Например, в сентябре скрипт-майнер был обнаружен на двух сайтах Showtime. Также он был выявлен в некоторых расширениях для браузера Chrome. Кроме того, был обнаружен код для майнинга криптовалют и в некоторых Android-приложениях.

Конечно, эффективность майнинга на слабых мобильных процессорах не очень высока, но как говорится «с миру по нитке – голому рубаха».

Ранее «Минфин» сообщал, что хакеры взломали сервера WordPress и Joomla для майнинга криптовалюты Monero.