Компания ESET сообщила о новой вредоносной программе, предназначенной для скрытой добычи криптовалют через браузеры пользователей. Web-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета – по данным телеметрии ESET, 65% отраженных атак приходится на Россию, 22% на Украину и 6,5% на Беларусь.

Известно, что кибермошенники давно освоили кражу вычислительных мощностей чужих компьютеров, но обычно они устанавливают на машины жертв вредоносные программы. В случае нового майнера добыча криптовалюты происходит напрямую в браузере, когда пользователь заходит на определенные сайты.

Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт дольше остается незамеченным.

Чтобы мошенники могли использовать вычислительную мощность компьютера, пользователю достаточно зайти на сайт с встроенным майнером. Пока страница открыта в браузере, процессор будет генерировать криптовалюту для авторов вредоносного скрипта.

С помощью Web-майнера злоумышленники добывают криптовалюты Feathercoin, Litecoin и Monero. В отличие от биткоинов, для майнинга этих валют не требуется специальное оборудование и вычислительные мощности, превосходящие возможности среднестатистического компьютера.

Для защиты от Web-майнеров ESET рекомендует установить блокировщик рекламы или скриптов, а также включить обнаружение потенциально нежелательных приложений в антивирусном продукте. Отключение JavaScript в браузере защитит от несанкционированного майнинга, но создаст ограничения в использовании легитимных сайтов.

ESET NOD32 детектирует Web-майнер как JS/CoinMiner.A potentially unsafe application.