Разработчики антивирусов обнаружили новую вредоносную программу JS/CoinMiner.A, которая позволяет скрыто добывать криптовалюты через браузеры пользователей. Об этом говорится в сообщении компании ESET.
Как отмечается, программа срабатывает, когда пользователь заходит на определенные сайты.
«Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным», – отмечают в ESET.
Таким образом, хакеры могут добывать криптовалюты, пока страница с вредоносным кодом открыта. Как подчеркнули в компании, с помощью программы можно добыть Feathercoin, Litecoin и Monero. В отличии от биткоинонов, для майнинга этих валют не нужно специальное оборудование, добавили в ESET.
Самую высокую активность вируса зафиксировали в России: по данным разработчика, на российских пользователей приходится 65% отраженных атак. На втором месте находится Украина (21,95%), на третьем – Белоруссия (6,49%). Для защиты от вируса в ESET рекомендуют включить блокировку рекламы и скриптов, а также отключить JavaScript.
Скрипт активировался, в частности, при заходе на сайт торрент-трекера The Pirate Bay. Об этом писал Torrent Freak. Программа позволяла добывать Monero. Пользователи заметили, что при заходе на некоторые страницы сайта нагрузка на процессор возрастает.
Позднее администрация сайта заявила, что проводила кратковременные испытания нового способа монетизации. В The Pirate Bay отметили, что в будущем это может заменить обычную рекламу.
