Информационная безопасность

Avast заблокировал почти 35 млн атак вредоносного майнера за один день

Denis Konopiský, 8 декабря 2017

Вредоносное расширение для браузера Google Chrome попыталось атаковать десятки миллионов пользователей для скрытого майнинга криптовалюты Monero.

В это воскресенье мы зафиксировали пик активности вируса JS:Miner-I. Алгоритм, использующий JavaScript, загружает мощности компьютера для скрытого майнинга популярной криптовалюты Monero. Всплеск активности пришелся на пользователей браузера Google Chrome — за один день Avast отразил около 34,7 миллиона кибератак.

Майнинг криптовалюты — быстро развивающееся направление, для получения существенной прибыли с которого необходимы высокие производственные мощности. Поскольку иметь крипто-фермы — «дорогое удовольствие», у злоумышленников появился интерес к скрытому использованию большого количества чужих вычислительных возможностей: PC и смартфонов пользователей.

Воскресный пик атак связан с инъекцией вредоносного кода в расширение браузера Google Chrome, потому как заблокированные файлы были обнаружены в папке браузера, которая используется расширениями для хранения информации и логов. 

Почти 35 миллионов угроз в один момент времени — большой скачок по сравнению с количеством атак, зафиксированных в другие дни, который невозможно не заметить.

December_3_spike_Avast

Почему именно Monero?

В этом году мы уже писали о различных вредоносных майнерах: Adylkuzz, пик которого пришёлся на май, и приложения в официальном Google Play Market, которое было обнаружено в прошлом месяце. Все они имеют одну общую черту: они добывают Mоnero.

Так почему именно Monero, а не Bitcoin или любая другая криптовалюта?

Одна из причин может заключаться, что транзакции Mоnero являются приватными, что помогает киберпреступникам скрывать свою деятельность. Monero использует три различные технологии, чтобы скрывать кошелек отправителя, получателя и суммы транзакции. Это способствует росту популярности криптовалюты, а также ее цены, которая на момент написания текста выросла с $2 до $249, и привлекает интерес все большего количества человек. Немаловажный фактор — требование к вычислительным мощностям, которых для добычи Monero необходимо меньше, чем биткоина.

Как обезопасить себя от скрытого майнинга криптовалют

  • Проверьте, какие скрипты используются вашим браузером. Если в диспетчере задач вы видите значительную нагрузку на процессор, а у вас открыта всего одна или несколько вкладок, то, вероятнее всего, устройство заражено майнером.

  • Если вы обнаружите, что сайт, который вы посещаете, является майнером, и вы используете расширение для блокировки рекламы, добавьте адрес сайта в «чёрный список» блокировщика.

  • Найдите в Chrome Web Store — или магазине приложений вашего браузера — приложение для блокировки майнеров.

Один из самых надежных способов — использование антивируса. Avast способен автоматически обнаруживать и блокировать попытки заражения вредоносными майнерами. Технология CyberCapture и функция поведенческого анализа способны распознать даже ранее неизвестный и скрытый вредоносный код.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter. 

Статьи по теме

Информационная безопасность

Исследование Avast: российских пользователей не пугают угрозы скрытого майнинга

Почти половина россиян не боится незаконного криптомайнинга, несмотря его на высокую угрозу. Треть из них ошибочно полагает, что они не могут стать жертвами вирусов для добычи криптовалют. Результаты опроса Avast.

31 июля 2018 мин на прочтение
Информационная безопасность

Исследование Avast: 50% россиян не меняют заводской пароль роутеров

Роутер обеспечивает нам доступ в интернет. В то же время он может стать лазейкой к данным на подключенных устройствах, ведь часто пользователи недооценивают важность обновления прошивки и смены заводских паролей, не говоря о других уязвимостях и способах атак.

6 июля 2018 мин на прочтение
Информационная безопасность

В сети оказались доступны личные Google.Docs файлы пользователей

В поисковой выдаче Яндекса оказались доступны личные и корпоративные файлы, загруженные в облачный сервис Google.Docs. Что нашли пользователи, и как защитить свои документы?

5 июля 2018 мин на прочтение