Более 60% отраженных атак вируса для скрытого майнинга пришлись на Россию
В интернете зафиксирована активность вредоносной программы JS/CoinMiner.A, которая скрытно добывает криптовалюты. Ее ключевое отличие от других подобных программ заключается в том, что майнинг производится в интернет-браузере, когда пользователь заходит «на определенные сайты», говорится в поступившем в РБК сообщении компании-разработчика антивирусного ПО ESET.
«Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает, долго оставаясь незамеченным», — пояснили механизмы его работы и распространения в компании. Процессор будет использоваться для майнинга до тех пор, пока открыта страница с вредоносным кодом.
Впрочем, добыть биткоины с помощью этой программы не удастся, пояснили в ESET: она предназначена для майнинга Feathercoin, Litecoin и Monero. Для их добычи не требуется специального оборудования, достаточно вычислительных способностей обычного компьютера.
По данным ESET, активность вируса замечена и в русскоязычном сегменте интернета. В компании подсчитали, что 65% отраженных атак приходится на Россию, почти 22% — на Украину и 6,49% — на Белоруссию.
Для того чтобы не стать жертвой программы, в компании рекомендовали включить блокировку рекламы и скриптов, отключить JavaScript в своем браузере (последнее может повлиять на работу других сайтов, предупреждают в ESET).
О заражении компьютеров россиян вирусом для майнинга криптовалюты в конце июля предупреждал советник президента по интернету Герман Клименко. По его данным, вирус можно обнаружить на 20–30% машин в стране. Интернет-омбудсмен Дмитрий Мариничев в выкладках Клименко усомнился, а в «Лаборатории Касперского» заявили, что только 6% их клиентов подверглось в 2017 году атакам, которые преследовали цель установить на компьютер программу для добычи криптовалюты.