2018-6-22 15:11 |
Команда ESET в рамках исследования обнаружила новую опасность – очередной способ скрытого майнинга. В данном случае речь идет о незаконном использовании мощности чужих компьютеров в браузере — прямо через файлы JS.
Добыча криптовалюты злоумышленниками – не новое явление в цифровом мире. Однако, если раньше мошенники использовали компьютеры других пользователей посредством установки на них вредоносного ПО, то теперь они пошли намного дальше. Сотрудники ESET рассказали, что добыча осуществляется в браузере. Пользователь попадает в ловушку, когда просматривает определенные сайты. На этих ресурсах злоумышленники предварительно размещают свой код. Единственный фактор, от которого зависит успех злоумышленников – это JavaScript. Он должен быть включён. Как известно, данная функция практически всегда активирована в подавляющем большинстве браузеров.
Эффективность такого подхода на порядок ниже более «традиционных» методов, но он компенсирует это масштабами аудитории жертв. Как правило, злоумышленники используют те ресурсы, которые наиболее популярны среди пользователей. В связи с тем, что злоумышленникам приходится иметь дело с не слишком мощными компьютерами, они добывают менее «затратные» Litecoin, Feathercoin, Monero.
Similar to Notcoin - Blum - Airdrops In 2024