Информационная безопасность

Avast заблокировал почти 35 млн атак вредоносного майнера за один день

Denis Konopiský, 8 декабря 2017

Вредоносное расширение для браузера Google Chrome попыталось атаковать десятки миллионов пользователей для скрытого майнинга криптовалюты Monero.

В это воскресенье мы зафиксировали пик активности вируса JS:Miner-I. Алгоритм, использующий JavaScript, загружает мощности компьютера для скрытого майнинга популярной криптовалюты Monero. Всплеск активности пришелся на пользователей браузера Google Chrome — за один день Avast отразил около 34,7 миллиона кибератак.

Майнинг криптовалюты — быстро развивающееся направление, для получения существенной прибыли с которого необходимы высокие производственные мощности. Поскольку иметь крипто-фермы — «дорогое удовольствие», у злоумышленников появился интерес к скрытому использованию большого количества чужих вычислительных возможностей: PC и смартфонов пользователей.

Воскресный пик атак связан с инъекцией вредоносного кода в расширение браузера Google Chrome, потому как заблокированные файлы были обнаружены в папке браузера, которая используется расширениями для хранения информации и логов. 

Почти 35 миллионов угроз в один момент времени — большой скачок по сравнению с количеством атак, зафиксированных в другие дни, который невозможно не заметить.

December_3_spike_Avast

Почему именно Monero?

В этом году мы уже писали о различных вредоносных майнерах: Adylkuzz, пик которого пришёлся на май, и приложения в официальном Google Play Market, которое было обнаружено в прошлом месяце. Все они имеют одну общую черту: они добывают Mоnero.

Так почему именно Monero, а не Bitcoin или любая другая криптовалюта?

Одна из причин может заключаться, что транзакции Mоnero являются приватными, что помогает киберпреступникам скрывать свою деятельность. Monero использует три различные технологии, чтобы скрывать кошелек отправителя, получателя и суммы транзакции. Это способствует росту популярности криптовалюты, а также ее цены, которая на момент написания текста выросла с $2 до $249, и привлекает интерес все большего количества человек. Немаловажный фактор — требование к вычислительным мощностям, которых для добычи Monero необходимо меньше, чем биткоина.

Как обезопасить себя от скрытого майнинга криптовалют

  • Проверьте, какие скрипты используются вашим браузером. Если в диспетчере задач вы видите значительную нагрузку на процессор, а у вас открыта всего одна или несколько вкладок, то, вероятнее всего, устройство заражено майнером.

  • Если вы обнаружите, что сайт, который вы посещаете, является майнером, и вы используете расширение для блокировки рекламы, добавьте адрес сайта в «чёрный список» блокировщика.

  • Найдите в Chrome Web Store — или магазине приложений вашего браузера — приложение для блокировки майнеров.

Один из самых надежных способов — использование антивируса. Avast способен автоматически обнаруживать и блокировать попытки заражения вредоносными майнерами. Технология CyberCapture и функция поведенческого анализа способны распознать даже ранее неизвестный и скрытый вредоносный код.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter. 

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение