Наблюдательные ИТ-гуру обнаружили, что на сайте издания Äripäeva скрывался инструмент, использующий компьютеры посетителей странички для добычи криптовалюты, пишет Geenius.
Черный майнинг: с помощью посетителей сайта Äripäev добывалась криптовалюта
Информация об этом появилась поздно вечером в четверг. Похоже, что к утру сегодняшнего дня инструмент для добычи криптовалюты был убран с сайта.
Скорее всего, добытчик криптовалюты скрывался в одном из рекламных баннеров сайта. Пока неизвестно, оказался он там с позволения собственников странички, либо он действовал без их ведома.
В дело даже вмешался отдел работы с киберинцидентами Департамента государственных инфосистем CERT-EE, глава которого Клайд Мяги подтвердил изданию Geenius, что вчера вечером они связались с Äripäev. Мяги отметил, что маловероятно, что добытчик был размещен самим порталом. Скорее, всего, речь идет о рекламном баннере или ссылке.
Специалист добавил, что подобное использование добытчиков криптовалюты на всевозможных сайтах встречается все чаще. Примерно раз в неделю специалисты CERT-EE удаляют их и сообщают об этом полиции. «Это уже не редкость. Подобные вещи встречаются все чаще», - сказал Мяги.
Первичный анализ Geenius показал, что в данном случае могла вестись добыча криптовалюты Monero с помощью приложения Coinhive.
Скрывающиеся на сайтах добытчики криптовалюты – новый и быстроразвивающийся тренд. Когда пользователь заходит на определенный сайт, его компьютер начинают использовать для добычи криптовалюты. Чтобы избежать подобных проблем, следует использовать антивирус, а также Adblock.
Также можно установить расширение для Google Chrome minerBlock, которое блокирует добытчиков криптовалюты.
Главред Äripäev Меэлис Мандель сообщил, что добытчик криптовалюты попал на сайт через посредника в лице предприятия USA NewsCycle, ПО которого было взломано. Компания быстро отреагировала на произошедшее.
Ei olnud tegemist ÄPs olnud reklaamiga, vaid meie teenusepakkuja USA NewsCycle`sse murdmisega, millele too reageeris päris kiiresti.
— Meelis Mandel (@meelismandel) 12 января 2018 г.
Типы черного майнинга
Существует два основных типа майнинга с использованием чужих компьютеров, которыми пользуются хакеры.
1. Браузерный майнинг
Предупреждение о том, что посещение сомнительных сайтов может навредить вашему компьютеру, действует и в случае с криптовалютами. Вам достаточно перейти по ссылке на ресурс, в скрипте которого прописан нужный код, и, пока вы будете находиться на сайте, ваш компьютер станет частью сети по генерированию криптовалюты.
Однако не только малоизвестные сайты попадают в зону риска. В сентябре этого года в эпицентр скандала попал известный украинский медиахолдинг, чьи пользователи стали невольными добытчиками Monero. Похожее обвинение было выдвинуто и американскому телеканалу Showtime.
2. Вирусы-майнеры
Впервые вирус-майнер появился в 2011 году, но с тех пор он продолжает поражать компьютеры рядовых пользователей. Подцепить его можно, перейдя по ссылке из письма или установив сомнительную программу. В зону риска попадают все компьютеры с сильными техническими характеристиками.
Вирусы наносят больший вред компьютерам, чем браузерный майнинг, потому что более активно используют мощности компьютера. Тем не менее жертвами браузерных атак становится гораздо больше пользователей.
Как понять, что ваш компьютер заражен
Единственный ярко выраженный признак майнинговой атаки — это торможение работы компьютера.
Если это происходит на конкретном сайте, то, возможно, злоумышленники проникли через браузер. Особенно важно наблюдать, нормально ли работает техника, на ресурсах, требующих длительного времяпрепровождения, например, на сайтах с онлайн-играми и фильмами.