Вредоносная реклама атакует браузеры пользователей, чтобы майнить криптовалюты

Неизвестный хакер или целая группа использует онлайн-стримы и игровые сайты для размещения вредоносной рекламы, которая заставляет браузеры пользователей добывать альткоины.

14 сентября Мэттью Фау, исследователь вредоносных ПО из антивирусной компании ESET, заявил об этом в своем блоге.

Вредоносная реклама

Мошенники используют "малвертайзинг", чтобы маскировать вредоносные программы рекламой. При этом, чтобы заразиться, пользователям даже не обязательно кликать по ней. Операторы рекламной сети в свою очередь не знают о том, что на веб-сайтах размещен подобный вредоносный контент.

Вследствие этой атаки жертвами стали пользователи из России, Украины, а также Белоруссии, Казахстана и Молдовы. Пока жертва просматривает зараженную веб-страницу, вредоносная реклама "захватывает" браузер, чтобы добывать альткоины. Как только пользователь уходит со страницы, майнинг прекращается, так как вредоносное ПО не загружается на устройство.

Что примечательно, киберпреступники больше предпочитают загружаемое вредоносное ПО, с помощью которого они используют вычислительную мощность других компьютеров для своих целей.

Некоторые криптовалюты, такие как биткоин, теперь требуют специализированное оборудование для майнинга, поэтому мошенник(и) добывал(и) Feathercoin и Litecoin, так как их можно майнить с помощью обычных процессоров. Расследование команды ESET показало, что средства переводились на один кошелек. Однако преступники также майнили Monero, одну из самых анонимных криптовалют, поэтому команда не смогла выяснить, были ли все средства отправлены на тот же адрес.

Данная вредоносная реклама появлялась в основном на онлайн-стримах и игровых сайтах, где пользователи проводили на одной странице больше времени, чем обычно. Также, из-за большого объема информации на этих сайтах работа устройств могла замедляться, поэтому жертвы ничего не подозревали.

Фау также полагает, что географическое положение пострадавших, скорее всего, связано с "языком веб-сайтов, на котором вводятся скрипты".

Подобные атаки уже случались

Согласно ETHNews, менее двух месяцев назад на сервере Государственного Университета Сан-Франциско появилось множество файлов вредоносных программ, включая программное обеспечение для майнинга биткоинов.

В 2015 году студенты Массачусетского технологического института создали Tidbit, программу для добычи биткоинов, которая использовала компьютеры пользователей для майнинга криптовалюты в пользу создателей веб-сайтов.

И наконец, на этой неделе российская антивирусная компания "Kaspersky" объявила, что с января по август этого года ее продукты защитили 1,65 миллионов пользователей от вредоносного ПО. А также компания заявила, что обнаружила вирус, который майнил криптовалюты и приносил хакерам более 30 000 долларов США каждый месяц.