Вести Экономика

ВЕСТИ Прямой Эфир

 

      Вирус-майнер пробрался в капчу

      Распечатать

      12.02.2018 23:18

      Участились кибератаки, направленные на пользователей мобильных устройств на базе Android с использованием скрипта для майнинга криптовалюты Monero Coinhive, сообщают эксперты компании Malwarebytes. Для того чтобы скрипт проработал на смартфоне жертвы подольше, злоумышленники используют капчу, где надо ввести буквенно-цифровой код.

      Согласно данным компании Malwarebytes по этой схеме мошенники действуют с ноября прошлого года. На страницы со зловредным кодом они привлекают пользователей, размещая свои рекламные объявления на других сайтах в сети.

      Исследователи обнаружили 5 доменов, используемых в кампании, на каждом из которых размещена одна и та же страница с одинаковой капчей. По их оценкам, все пять страниц в среднем посещает 800 тыс. пользователей в день, находясь на них по 4 минуты.

      Пользователям предлагается ввести капчу, что иногда бывает сделать непросто. Этой особенностью и пользуются злоумышленники, загружая процессоры своих жертв на 100% для майнинга Monero. Примечательно, что решение капчи не дает желаемого результата: пользователи просто переадресовываются на главную страницу Google.

      "Сложно сказать, сколько криптовалюты смогли добыть организаторы, не зная наверняка, сколько всего доменов (и трафика) они имеют, - пояснили в компании. - Из-за низкого хеш-рейта и ограниченного времени пребывания на страницах мы предполагаем, что вся схема может приносить всего несколько тысяч долларов в месяц".

      Недавно обнаружилось, что сайты британских правительственных организаций, среди которых Информационная канцелярия (Information Commissioner's Office, ICO), Национальная служба здравоохранения Шотландии (Scottish NHS) и "Компания студенческих займов" (Student Loans Company) были взломаны хакерами для добычи криптовалют путем использования мощности компьютеров пользователей.

      Сайты были заражены скриптом Coinhive, который, встроившись в код пораженного сайта, использовал вычислительные мощности компьютеров его посетителей для майнинга криптовалюты Monero.

      Посетители взломанных хакерами сайтов были предупреждены своими антивирусными обеспечениями об опасности, однако многие подобное предупреждение проигнорировали. Компьютеры пользователей заражению вирусом не поддались, единственным неудобством для них стала замедленная работа.

      Всего хакеры заразили вирусом 4700 сайтов, среди которых оказалось несколько частных: Служба медицинского обслуживания Virgin (Virgin Care), а также UK Power Networks.

      Ранее аналитики компании Trend Micro сообщили, что майнинговые скрипты Coinhive добрались даже до YouTube, куда криптоджекинг проник посредством рекламной платформы Google DoubleClick.

      По данным исследователей, вредоносная кампания, с использованием Google DoubleClick и скриптов JavaScript, внедренных в рекламные объявления, стартовала еще 18 января 2018 г. и резко набрала обороты 23 января. Сообщается, что большинство пострадавших находились в Японии, Франции, Италии, Испании и на Тайване.

      Специалисты пишут, что атакующие использовали два майнинговых скрипта. Оба скрипта поглощали приблизительно 80% ресурса пользовательских CPU и добывали криптовалюту Monero.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • 10 городов России с низким качеством жизни

          16.05.2018

          Университет социологии при правительстве РФ провел исследование и составил рейтинг городов России по качеству жизни в 2017 году. Ниже мы расскажем о 10 городах России с низким качеством жизни.

        • 10 самых опасных аэропортов в мире

          10.05.2018

          Многие люди боятся летать на самолетах, несмотря на то что статистически это самый безопасный вид транспорта. Неудачный полет или слишком жесткое приземление действительно могут подпортить впечатления от любого путешествия.

        • Cамые дешевые курорты для россиян этим летом

          18.05.2018

          Эксперты составили список самых дешевых летних курортов для россиян. Рейтинг опубликован на сайте поиска дешевых авиабилетов Skyscanner.

        • Еще одно испытание для рубля

          15.05.2018

          Российский рубль в последние дни сумел отыграть существенную часть потерь, однако сейчас валюту ждет новый вызов.

        • 7 стран-участниц ЧМ по футболу, которых больше нет

          15.05.2018

          Совсем скоро начнется чемпионат мира по футболу, и в этом году он пройдет на территории нашей страны. Как правило, чемпионат мира по футболу – это событие мирового масштаба, которое привлекает множество зрителей и телезрителей.

        Актуальные темы

        • Настоящее и будущее блокчейна: цифры, факты и прогнозы

          Какие факторы способствуют и препятствуют распространению блокчейна? Готовы ли предприятия к ее реальному использованию, а пользователи – к хранению криптоактивов на биржах? Станет ли блокчейн мощным драйвером для перемен или останется модным увлечением?

        • Сколько стоит счастливое детство в Китае?

          Вопреки ожиданиям официальных властей после отмены закона "Одна семья - один ребенок" всплеска рождаемости Китай не увидел. Даже, наоборот, по некоторым данным, случился небольшой спад. Немаловажный фактор - финансовый.

        • Цена солнечной энергии для простого австралийца?

          Австралия является одним из мировых лидеров по темпам развития "зеленой" энергетики. В прошлом году страна направила на развитие возобновляемых источников энергии $8,5 млрд. Растет популярность новых технологий и у простых жителей.

        • Американская мечта: Джон Рокфеллер

          Джон Дейвисон Рокфеллер, как говорят американцы, "сделавший себя" человек, вступил на предпринимательскую стезю, не имея ни гроша в кармане. Но к концу жизни стал одним из богатейших людей мира, первым мультимиллионером.

        • Боевой путь "финансовой" дивизии народного ополчения

          В годы Великой Отечественной войны многие сотрудники Народного комиссариата финансов СССР стали солдатами народного ополчения. За годы войны "финансовая" дивизия прошла боевой путь от Москвы до Кёнигсберга.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить