Служба безопасности TrendMicro в своем докладе написала о том, что рекламные сервисы платформы Google DoubleClick использовались для распространения хакерских программ по нелегальному браузерному майнингу криптовалюты. Под удар попали многие пользователи Европы и Азии.
В своем блоге Security and Intelligence (Безопасность и разведка) компания говорит о том, как CoinHive — одна из программ JavaScript, работающих в фоновом режиме сайта и использующих вычислительные мощности компьютера для майнинга монеро, — была распространена хакерами, завладевшими Google DoubleClick. Чаще всего такие браузерные майнеры, как CoinHive, работают без согласия пользователя, более того, пользователь даже не догадывается об этом.
На зараженной веб-странице появляется разрешенная реклама, в то время как два браузерных майнера тайно выполняют свое задание. В TrendMicro полагают, что использование хакерами этих рекламных сообщений на безвредных веб-сайтах является своего рода уловкой, цель которой — задействовать как можно больше пользователей в сравнении просто со взломом устройств. Трафик, вовлекающий браузерных майнеров криптовалюты, значительно увеличился после 24 января. 80% вычислительных мощностей компьютеров может быть занято майнингом. Это сокращает их производительность.
В последние месяцы наблюдается расцвет нелегального майнинга криптовалют. От воздействия подобных вредоносных программ пострадали системы компании «Транснефть». Браузерный майнер CoinHive — одна из самых распространенных хакерских программ.
В нашем блоге рассказываем, в чем преимущество технологии Proof of Stake и почему уход от традиционного майнинга выгоден.
фото: Shutterstock