Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Майнинговую операцию обнаружили спустя всего 4 часа после ее начала.
Несколько дней назад SecurityLabписало масштабной кампании, в рамках которой злоумышленники инфицировали свыше 4 тыс. сайтов (в основном государственных ресурсов США, Великобритании и Канады) майнером Coinhive для добычи криптовалюты Monero. Все скомпрометированные сайты использовали популярный скрипт преобразования текста в речь BrowseAloud. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников (1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq). Однако кампанию обнаружили спустя всего 4 часа после начала. За это время, по данным представителей Coinhive, злоумышленникам удалось заработать жалкие $24.
По словам эксперта в области безопасности Скотта Хелме (Scott Helme), выявившего операцию, данная кампания могла бы иметь катастрофические последствия, если бы киберпреступники преследовали иную цель (например, кражу информации с компьютеров пользователей), а не просто добычу криптовалюты.
Злоумышленники не перестают изобретать новые способы майнинга. К примеру, исследователи из компании Malwarebytesзаметилиновую кампанию, направленную на пользователей Android-устройств. Преступники заманивают пользователей на свои сайты и пока те решают CAPTCHA, используют мощности их смартфонов для майнинга виртуальных денег.