Наблюдающийся последние полгода бум на рынке криптовалют привел не только к появлению новых миллионеров, но и к росту количества кибератак, связанных с использованием цифровых денег.
Причем, речь идет не только о распространении вирусов-вымогателей, оплата выкупа в которых требуется через биткоин.
По данным компании Symantec, все чаще хакеры взламывают сайты и внедряют в их код скрипты для фонового майнинга криптовалют, сообщает ITC.
Когда посетитель просматривает такой сайт, скрипт начинает использовать процессор компьютера пользователя для майнинга. С учетом высокой стоимости криптовалют, такие кибератаки могут быть даже более прибыльными, чем распространение традиционного вредоносного ПО.
Как правило, антивирусные программы выявляют и блокируют такие скрипты. Это позволяет разработчикам антивирусов составить определенное мнение относительно степени распространения ПО для скрытого майнинга в интернете. При этом можно обнаружить связь между степенью распространения скриптов-майнеров и стоимостью криптовалюты Monero.
Данные отчета Symantec содержат сведения о количестве ежедневно выявляемых скриптов на системах пользователей. Можно отметить, что после резкого роста стоимости Monero в конце августа и начале сентября до $150 за одну криптомонету количество обнаруженных скриптов очень быстрыми темпами возросло до 2 млн в сутки.
Впервые 3 млн обнаруженных скриптов было зафиксировано в конце ноября, когда цена Monero достигла уже $200. С тех пор стоимость криптовалюты постоянно увеличивалась и на текущий момент составляет уже более $400.
Такие скрипты используются для генерации Monero потому, что в отличие от более дорогих Bitcoin или Ethereum, алгоритм CryptoNote больше подходит для майнинга на процессорах.
Учитывая особенность майнинга, сумма полученного дохода зависит от длительности работы скрипта, а следовательно – от продолжительности пребывания посетителя на странице сайта.
Потому наиболее эффективными с точки зрения майнинга являются сайты с потоковым мультимедийным контентом, которые надолго привлекают пользователей.
Например, в сентябре скрипт-майнер был обнаружен на двух сайтах Showtime. Также он был выявлен в некоторых расширениях для браузера Chrome. Кроме того, был обнаружен код для майнинга криптовалют и в некоторых Android-приложениях.
Конечно, эффективность майнинга на слабых мобильных процессорах не очень высока, но как говорится «с миру по нитке – голому рубаха».
Ранее «Минфин» сообщал, что хакеры взломали сервера WordPress и Joomla для майнинга криптовалюты Monero.
Источник.
