Пользователи даже не замечают, что вычислительные мощности их компьютера используются для чужого обогащения.
Кибермошенники давно освоили кражу вычислительных мощностей чужих компьютеров, но обычно они пытаются устанавливать на машины жертв вредоносные программы. В случае веб-майнера JS/CoinMiner, который активен в русскоязычном сегменте интернета, добыча криптовалюты в пользу атакующих происходит напрямую в браузере, когда пользователь заходит на определенные сайты. Об этом сообщает компания ESET.
Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным. Чтобы «поделиться» вычислительной мощностью компьютера с мошенниками, пользователю достаточно зайти на сайт с встроенным майнером. Пока страница открыта в браузере, процессор будет генерировать криптовалюту для авторов вредоносного скрипта.
Хакеры добывают с помощью веб-майнера криптовалюты Feathercoin, Litecoin и Monero. В отличие от биткоинов, для майнинга этих валют не требуется специальное оборудование и вычислительные мощности, превосходящие возможности среднестатистического компьютера. Защититься от майнеров можно с помощью блокировщика рекламы или скриптов, а также включив обнаружение потенциально нежелательных приложений в антивирусе.