Недавно стало известно о массовом заражении более 3500 сайтов скриптами для скрытого майнинга криптовалюты. Кибератаке подверглись многие ресурсы, что вызывает новые опасения относительно безопасности в интернете.
Что такое криптоджекинг?
Криптоджекинг — это несанкционированное использование чужих устройств для майнинга цифровых активов без ведома их владельцев. Эта тактика появилась в 2017 году с запуском сервиса Coinhive, завершившего свою работу в 2019. В то время данные о распространенности такого вредоносного ПО были противоречивыми: одни источники сообщали о снижении активности, другие фиксировали увеличение на 29%.
Методы атаки: как происходит заражение
Аналитики компании c/side описали ключевые этапы атаки:
* **Инъекция вредоносного скрипта**: к коду сайта добавляется JavaScript-файл, который инициирует майнинг. * **Проверка возможностей**: скрипт проверяет поддержку WebAssembly, тип устройства и возможности браузера для оптимизации нагрузки. * **Создание фоновых процессов**. * **Связь с управляющим сервером**: через WebSockets или HTTPS скрипт получает задачи по майнингу и отправляет результаты на управляющий сервер.
Почему это проблема?
Несмотря на то что вредоносное ПО не предназначено для кражи криптовалютных кошельков, хакеры технически могли бы добавить такую возможность. Владельцы серверов и веб-приложений, чьи сайты были скомпрометированы, становятся платформами для несанкционированного майнинга. Анонимный эксперт в области кибербезопасности отметил, что современное вредоносное ПО стремится оставаться незамеченным и медленно майнить без поднятия подозрений.
Возвращение криптоджекинга в более скрытой форме вызывает новые опасения у специалистов по кибербезопасности. Важно быть внимательными к безопасности своих веб-ресурсов и следить за подозрительной активностью.
