Специалисты ESET объявили об обнаружении вредоносной программы, которая предназначена для скрытой добычи криптовалют через браузеры пользователей.
Веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета – по данным телеметрии ESET, 65,29% отраженных атак приходится на Россию, 21,95% на Украину и 6,49% на Беларусь.
Кибермошенники освоили похищение мощностей чужих компьютеров для добычи криптовалюты. В данном случае добыча криптовалюты в пользу атакующих производится напрямую в браузере, когда пользователь заходит на определенные сайты.
Встроенные в посещаемые сайты, потоковое видео и браузерные игры скрипты проводят много времени. Соответственно эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Скрипты таким образом долгое время остаются незамеченными для пользователя.
С помощью веб-майнера злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero, которые не требуют специального оборудования для их «фарминга».
Для избежания этого ESET рекомендует устанавливать блокировку рекламы и скриптов, и включить обнаружение потенциально нежелательных приложений в антивирусном продукте.