Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Хакери добиват тайно криптовалути чрез интернет браузъра

12323432
19 септември 2017
5587 прочитания
1 коментар
6 одобрения
0 неодобрения

JavaScript файлове, които се използват за добив на криптовалути директно в уеб браузъра откриха изследователи от ESET. Специалистите допълват, че опитите на киберпрестъпници да използват чужди компютри за тази цел не са новост. Различното в случая е, че не е необходимо инфектиране на потребителската машина или възползване от слабости в софтуера.

Всичко, което е необходимо е браузър с активиран JavaScript, което в валидно по подразбиране за повечето подобни приложения. В блог пост изследователите разказват подробно за заплахата. 

Най-засегнатите от JS/CoinMiner.A страни според ESET.

Ïðî÷åòåòå îùå: 15 млн. атаки срещу потребители на торенти засече ESET

Хакерите получават достъп до чужди процесори чрез скриптове, скрити във фалшиви реклами. Повечето рекламни мрежи забраняват процеси, изискващи значителни изчислителни ресурси, тъй като деградират клиентското изживяване. Изследователите посочват, че за престъпниците е по-лесно да заразят определен сайт и да използват посетителите му, вместо да инфектират потребителски машини. 

Подобни скриптове могат да бъдат внедрявани в сайтове за поточно видео или бразузърни игри, при които там потребителят не би обърнал особено внимание на повишената натовареност на процесора.

Натоварен на 100% процесор при посещанане на заразен сайт.  |  Източник: ESET

Въпреки че подобни техники могат да се използват във всяка страна най-много се реализират в Русия и Украйна. Според ESET 65,29% от отразените атаки са от Русия, 21,95% от Украйна и 6,49% от Беларус. В челната петица на негативната класация влизат още Казахстан (5,19%) и Молдова (1,08%).

От компанията са нарекли скрипта JS/CoinMiner.A. Чрез него злоумишленици добиват криптовалути като Feathercoin, Litecoin и Monero. За разлика от Bitcoin те не изискват специално оборудване и изчислителни мощности, превъзхождащи възможностите на средностатистическия домашен компютър. 

За защита от ESET препоръчват инсталиране на инструмент за блокиране на реклами, а също така активиране на функции за откриване на потенциално нежелани приложения в своя антивирусен продукт. Пълното деактивиране на JavaScript в браузъра също би било ефективно за предотвратяване на непозволен добив, но и би ограничило работата на легитимни интернет услуги.

6 одобрения
0 неодобрения
ГЋГ№ГҐ îò ðóáðèêà "Защита и сигурност"
ГЉГЋГЊГ…ГЌГ’ГЂГђГ€ ГЋГ’  
Трябва да сте регистриран потребител, за да коментирате статията
"Хакери добиват тайно криптовалути чрез интернет браузъра"



    

абонамент за бюлетина