Новый тип кибератак! Скрытый майнинг-скрипт майняет криптовалюты через браузеры пользователей.

26 Сен. 2017 г.kate

170926_blog_Mining

В последние дни центр 360 безопасности обнаружил новый тип кибератак.Скрытый майнинг-скрипт по виду скрипта JavaScript существует на странице и майняет криптовалюты в чужой кошелек.Речь идет о веб-майнере под названием JS/CoinMiner. Данный скрипт встроен на веб-сайте, называемом “Intranet Agent System of Wanfang Science and Technology College.Одновремено мы также отслеживаем, что на некоторых иностранных сайтах тоже включен похожий майнинг-скрипт :

挖矿脚本内图 1-RU

Согласно нашим данным мониторинга,этот майнинг-скрипт только появился от 15 сентября и распространен с высокой скоростью, уровень трафика достиг 100 000+ в течении неледли. А также ситуация действительно продолжает развиваться.

挖矿脚本内图 2-RU

Согласно статистике от иностранные СМИ, две третьих (65,29%) данной кибератаки из-за майнинг-скрипта JS/CoinMiner приходятся на Россию, 21,95% на Украину и 6,49% на Беларусь.Чтобы защитить больше пользователей от атак,центр 360 безопасности провел углубленный анализ к принципу работы данного майнинг-скрипта и предложила эффективное решение.

Как и где могут скрываться майнеры?

Изучая исходный код сайта, мы можем легко найти код-Coinhive JavaScript Miner, встроен на странице.Данный код написан на основе майнинг-алгоритме CryptoNight,который может майнить такие криптовалюты, как Monero, Dashcoin, DarkNetCoin и тд.

Обычно майнинг-скрипт скрывается на таких потециальных опасных сайтах-страницы с рекламными баннерами или потоковым видео или браузерными играми, где посетители проводят больше времени. К тому же подобные ресурсы сами по себе нагружают процессор, что маскирует повышенную нагрузку от скрытого майнинг-скрипта.

Как работает майнинг-скрипт через браузер?

Работа майнинг-скрипта начинается, как только вы открываете страницу с майнинг-скриптом через браузер и в этом браузере JavaScript включен по умолчанию. В процессе жертве даже не нужно устанавливать никакие вредоносные ПО. Но в это время ваш компьютер тормозит и майнинг-скрипт помогает преступникам капавать криптовалюты на кошельки.Такое действие займет много CPU, и даже может привести к тому, что ваш компьютер не может нормально работать.

Как защитить ваш компьютер от кибератак из-за майнинг-скрипта?

Использоваине встроенного майнинг-скрипта на сайте для заработы денег становится непреодолимым трендом.Это действие обязано позволить преступников следовать и привести к больше кибератакам в будущем.Чтобы защитить больше пользователей от атак из-за майнинг-скрипта,мы будем продолжать поддерживать мониторинг и блокировку этого тип кибератак и выносить следующие рекомендации:

— Отключить JavaScript ,чтобы обезопасить себя от тайного майнинг-скрипта,однако это способ создаст некоторые ограничения в использовании легитимных сайтов.

— Установить блокировшик реклам. (Попробуйте браузер Opera,автомотически блокирировать рекламу.)

— Обновить 360Total Security до последней версии, всроенный инструмент помогает вам блокировать кибератаки из-за майнинг-скрипта в реальном времени.