23 декабря 2017, 16:33 Читати українською

На сайтах все чаще используются скрипты для майнинга Monero

Наблюдающийся последние полгода бум на рынке криптовалют привел не только к появлению новых миллионеров, но и к росту количества кибератак, связанных с использованием цифровых денег.

Наблюдающийся последние полгода бум на рынке криптовалют привел не только к появлению новых миллионеров, но и к росту количества кибератак, связанных с использованием цифровых денег.
Фото: thehackernews.com

Причем, речь идет не только о распространении вирусов-вымогателей, оплата выкупа в которых требуется через биткоин.

По данным компании Symantec, все чаще хакеры взламывают сайты и внедряют в их код скрипты для фонового майнинга криптовалют, сообщает ITC.

Когда посетитель просматривает такой сайт, скрипт начинает использовать процессор компьютера пользователя для майнинга. С учетом высокой стоимости криптовалют, такие кибератаки могут быть даже более прибыльными, чем распространение традиционного вредоносного ПО.

Как правило, антивирусные программы выявляют и блокируют такие скрипты. Это позволяет разработчикам антивирусов составить определенное мнение относительно степени распространения ПО для скрытого майнинга в интернете. При этом можно обнаружить связь между степенью распространения скриптов-майнеров и стоимостью криптовалюты Monero.

Данные отчета Symantec содержат сведения о количестве ежедневно выявляемых скриптов на системах пользователей. Можно отметить, что после резкого роста стоимости Monero в конце августа и начале сентября до $150 за одну криптомонету количество обнаруженных скриптов очень быстрыми темпами возросло до 2 млн в сутки.

Впервые 3 млн обнаруженных скриптов было зафиксировано в конце ноября, когда цена Monero достигла уже $200. С тех пор стоимость криптовалюты постоянно увеличивалась и на текущий момент составляет уже более $400.

Такие скрипты используются для генерации Monero потому, что в отличие от более дорогих Bitcoin или Ethereum, алгоритм CryptoNote больше подходит для майнинга на процессорах.

Учитывая особенность майнинга, сумма полученного дохода зависит от длительности работы скрипта, а следовательно – от продолжительности пребывания посетителя на странице сайта.

Потому наиболее эффективными с точки зрения майнинга являются сайты с потоковым мультимедийным контентом, которые надолго привлекают пользователей.

Например, в сентябре скрипт-майнер был обнаружен на двух сайтах Showtime. Также он был выявлен в некоторых расширениях для браузера Chrome. Кроме того, был обнаружен код для майнинга криптовалют и в некоторых Android-приложениях.

Конечно, эффективность майнинга на слабых мобильных процессорах не очень высока, но как говорится «с миру по нитке – голому рубаха».

Ранее «Минфин» сообщал, что хакеры взломали сервера WordPress и Joomla для майнинга криптовалюты Monero.

Комментарии - 3

+
0
Ukrmercy
Ukrmercy
23 декабря 2017, 17:26
#
Хорошая вещь, в настройках если указать 25% и периоды нагрузки и простоя, то комп не грузит, а от рекламы надоедливой, как вид монетизации можно и отказаться
+
0
irakez
irakez
24 декабря 2017, 0:57
#
Без предварительно полученного согласия пользователя на эту «хорошую вещь», это ни что иное как воровство.
+
+28
Ukrmercy
Ukrmercy
24 декабря 2017, 14:42
#
В чем принципиальное различие со всплывающими окнами, просмотренными видео-роликами, gif рекламой? оно ВСЁ грузит CPU и оперативную память, а coinhive- Только CPU. при должной настройке- вы даже не заметите этого, а корявый код в страницах- пострашнее чем скрипт-майнер. А если корявый код да и флэш в нагрузку- то совсем печально. В чем различие в результате? И так и эдак меня не спрашивают, буду ли я, как тот кто просматривает страницу сайта- её монетизировать.
Чтобы оставить комментарий, нужно войти или зарегистрироваться