В это воскресенье мы зафиксировали пик активности вируса JS:Miner-I. Алгоритм, использующий JavaScript, загружает мощности компьютера для скрытого майнинга популярной криптовалюты Monero. Всплеск активности пришелся на пользователей браузера Google Chrome — за один день Avast отразил около 34,7 миллиона кибератак.

Майнинг криптовалюты — быстро развивающееся направление, для получения существенной прибыли с которого необходимы высокие производственные мощности. Поскольку иметь крипто-фермы — «дорогое удовольствие», у злоумышленников появился интерес к скрытому использованию большого количества чужих вычислительных возможностей: PC и смартфонов пользователей.

Воскресный пик атак связан с инъекцией вредоносного кода в расширение браузера Google Chrome, потому как заблокированные файлы были обнаружены в папке браузера, которая используется расширениями для хранения информации и логов. 

Почти 35 миллионов угроз в один момент времени — большой скачок по сравнению с количеством атак, зафиксированных в другие дни, который невозможно не заметить.

Почему именно Monero?

В этом году мы уже писали о различных вредоносных майнерах: Adylkuzz, пик которого пришёлся на май, и приложения в официальном Google Play Market, которое было обнаружено в прошлом месяце. Все они имеют одну общую черту: они добывают Mоnero.

Так почему именно Monero, а не Bitcoin или любая другая криптовалюта?

Одна из причин может заключаться, что транзакции Mоnero являются приватными, что помогает киберпреступникам скрывать свою деятельность. Monero использует три различные технологии, чтобы скрывать кошелек отправителя, получателя и суммы транзакции. Это способствует росту популярности криптовалюты, а также ее цены, которая на момент написания текста выросла с $2 до $249, и привлекает интерес все большего количества человек. Немаловажный фактор — требование к вычислительным мощностям, которых для добычи Monero необходимо меньше, чем биткоина.

Как обезопасить себя от скрытого майнинга криптовалют

• Проверьте, какие скрипты используются вашим браузером. Если в диспетчере задач вы видите значительную нагрузку на процессор, а у вас открыта всего одна или несколько вкладок, то, вероятнее всего, устройство заражено майнером.

• Если вы обнаружите, что сайт, который вы посещаете, является майнером, и вы используете расширение для блокировки рекламы, добавьте адрес сайта в «чёрный список» блокировщика.

• Найдите в Chrome Web Store — или магазине приложений вашего браузера — приложение для блокировки майнеров.

Один из самых надежных способов — использование антивируса. Avast способен автоматически обнаруживать и блокировать попытки заражения вредоносными майнерами. Технология CyberCapture и функция поведенческого анализа способны распознать даже ранее неизвестный и скрытый вредоносный код.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.