Информационная безопасность

Хакеры добывали криптовалюту через спортивный медиапортал

Michal Salát, 2 февраля 2018

Хакеры добывали криптовалюту, используя вычислительные мощности любителей спорта.

Обновление от 29 января: Arenavision обратилось к Avast в Twitter с сообщением, что их сайт был взломан. Мы проверили файлы спортивного ресурса и готовы подтвердить, что сейчас сайт очищен от майнера.

Популярный интернет-ресурс для просмотра спортивных трансляций, таких как футбол, баскетбол, теннис, использовал CoinHive для скрытого от пользователей майнинга. По словам эксперта, целевой аудиторией сайта были юзеры из Испании, Португалии и Мексики.

Криптовалюта генерируется путём решением сложных математических выражений с помощью производственных мощностей. Если устройство находит правильный результат, в качестве вознаграждения пользователь получает криптовалюту.

Разные криптовалюты используют различные алгоритмы для майнинга, но большинство из них реализованы за счёт мощности процессоров и видеокарт. Java-Script — это язык программирования, использующийся для создания майнеров криптовалют.

Неудивительно, что вышеупомянутый спортивный сайт Arenavision подвергся атаке майнера: чем больше пользователей остаётся на странице, тем больше вычислительных мощностей способны майнить. К примеру, футбольные матчи идут 90 минут, и, вероятнее всего, болельщики смотрят игру целиком. Для злоумышленников есть целых 90 минут для майнинга в большом обьёме.

Большинство JavaScript майнеров используется для добычи Monero. Это связано с тем, что в отличие от BitCoin Monero не требует высоких вычислительных мощностей для майнинга.

По данным SimilarWeb, Arenavision посетили около 6,6 миллионов раз за декабрь 2017 года, причем средняя продолжительность нахождения на сайте составляет 210 секунд. Мы предполагаем, что большинство пользователей посещали ресурс с помощью ПК и ноутбука. Основываясь на данных о посещениях с декабря 2017 года, мы оцениваем, что злоумышленники могли зарабатывать 840 долларов США ежемесячно только с Arenavision.

Сегодня скрытый майнинг через сайты становится популярной киберугрозой. Несмотря на то, что Arenavision утверждает, что их сайт был взломан, некоторые ресурсы специально встраивают майнеры для получения дополнительной прибыли. Большинство подобных скриптов добывают криптовалюту без уведомления пользователей, так как использование чужих мощностей освобождает злоумышленника от высоких затрат на сборку криптофермы и её обслуживание. Некоторые скрипты перегружают процессор настолько сильно, что это можно заметить даже невооруженным взглядом: батарея быстро нагревается и садится, а кулер работает на износ и шумит.

Avast предупредит вас, если обнаружит майнер на сайте, а также заблокирует доступ аналогичных вредоносных программ на ваше устройство.

Как узнать есть ли в вашем браузере майнер

В дополнение к использованию антивирусных программ есть несколько других стратегий, чтобы проверить «чистоту» своего браузера:

1. Проверьте, какие скрипты установлены вашим браузером. Если при открытии всего одной вкладки вы регистрируете значительную нагрузку ЦП, то вероятнее всего, в ваш браузер встроился майнер;
2. Если вы обнаружили, что один из сайтов является вредоносным, внесите его в чёрный список своего браузера;
3. Найдите в магазине расширений для браузера программу, которая блокирует майнеры. Подобные программы уже есть в открытом доступе в интернете.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter