Monero (XMR): как майнеры заработали на пользователях YouTube

На сайтах всё чаще встречаются скрипты для скрытого майнинга криптовалюты Monero (XMR). Наблюдающийся на рынке криптовалют бум привёл не только к появлению новых миллионеров и миллиардеров, но и к росту количества кибератак, связанных с использованием цифровых денег. Причём, речь идёт не только о распространении вирусов-вымогателей, оплата выкупа в которых требуется через Bitcoin.

По данным Symantec, всё чаще хакеры взламывают сайты и внедряют в их код скрипты для фонового майнинга криптовалют. Когда посетитель просматривает такой сайт, скрипт начинает использовать процессор компьютера пользователя для майнинга. С учётом высокой стоимости криптовалют, такие кибератаки могут быть даже более прибыльными, чем распространение традиционного вредоносного ПО. Как правило, антивирусные программы выявляют и блокируют такие скрипты.

Злоумышленники используют обычно для скрытого майнинга в интернете криптовалюту Monero (XMR) из-за того, что в отличие от более дорогих Bitcoin или Ethereum, алгоритм CryptoNote больше подходит для майнинга на процессорах. Учитывая особенность майнинга, наиболее эффективными являются сайты с потоковым мультимедийным контентом, которые надолго привлекают пользователей.

По словам независимого эксперта по кибербезопасности Троя Марша, в последнее время майнеры начали активно встраивать вирусный код в рекламные объявления на YouTube через платформу DoubleClick от Google. Рекламные объявления от этой платформы содержат код, написанный на JavaScript, который позволяет создателям объявлений майнить криптовалюту Monero посредством сервиса Coinhive. При этом процессоры пользователей загружались майнером до 80%.

По данным компании Trend Micro, за счёт показанной рекламы количество веб-майнеров в сети на некоторое время выросло в три раза. В некоторых случаях пользователям вдобавок к JS-майнеру еще и отображалась реклама фейкового антивируса.

Представители Google признали, что подобную рекламу в последнее время действительно регулярно пытаются поставить недобросовестные партнеры, но с ней стараюсь активно бороться, и именно эта вредоносная реклама была удалена через два часа после запуска. Однако свидетельства пользователей указывают на то, что реклама показывалась как минимум неделю — согласно данным той же Trend Micro, код майнера активно работал с 18 января.

В ближайшем будущем можно ожидать подобного рода атаки и на других сервисах, на которых пользователи проводят большое количество времени. Напомним, что в сентябре прошлого года ту же схему для майнинга Monero использовал торрент-трекер The Pirate Bay.  

Увеличивайте эффективность торговли с кредитным плечом! Рекомендуем изучить эту таблицу.

Аналитика FxTeam в Telegram – читайте новости и аналитику первыми!