Скрытым майнингом через браузеры занимаются 2500 онлайн-магазинов

Голландский ИБ-исследователь Виллем де Грот установил, что почти 2500 интернет-магазинов занимаются майнингом криптовалют через браузеры ничего не подозревающих пользователей. Своими наблюдениями он поделился с изданием Ars Technica.

Грот выяснил, что эти сайты работают на базе устаревшего программного обеспечения, делающего их уязвимыми к взлому. Злоумышленники затем используют доступ к ресурсу, чтобы добавить код, который использует CPU и электричество пользователей для майнинга Monero. Около 80% сайтов, изученных Гротом, также содержали другие типы вредоносного ПО, которые могут похищать данные платёжных карт пользователей. Одним из таких сайтов является shop.subaru.com.au.

Скрытым майнерам облегчает работу Coinhive.com – ресурс, предлагающий простой интерфейс программирования для настройки скрытого майнинга Monero. Coinhive отдаёт небольшую часть полученного дохода сайтам, а остальное забирает себе. При этом Coinhive не требует, чтобы сайты оповещали о майнинге пользователей.По данным Грота, около 85% из 2496 отслеженных им сайтов генерируют криптовалюту от имени всего лишь двух аккаунтов Coinhive. В зависимости от количества посетителей, времени, которое они проводят на зараженном сайте, и мощности их компьютеров, собираемый этими аккаунтами доход может быть вполне значительным – как и повышение счетов за электричество для пользователей.

Оставшиеся 15% сайтов управлялись другими аккаунтами Coinhive. При этом Грот считает, что они контролируются одним и тем же лицом или группой. Большинство зараженных сайтов скрывали связь с Coinhive, добавляя ссылку на домен siteverification.online или на брандмауэр Sucuri. Скомпрометированные сайты, в свою очередь, содержали скрипты для майнинга, которые взаимодействовали с Coinhive.

Представленные данные показывают, что скрытый майнинг не только не уменьшается, а получает всё большее распространение с тех пор, как о нём впервые заговорили.

Пользователям, которые хотят избежать криптоджекинга, рекомендуется использовать Malwarebytes или другой антивирус, блокирующий страницы с нарушениями; установить Chrome-расширение CoinHive Blocker или обновить файл Hosts на компьютере, чтобы заблокировать coinhive.com и другие сайты, способствующие скрытому майнингу.