Эксперт по безопасности Скотт Хельм обнаружил, что тысячи государственных веб-сайтов, многие из которых принадлежат местным органам власти и правительственным учреждениям, тайно майнят криптовалюту на компьютерах посетителей.
Например, в Великобритании такой майнинг происходит через сайты Управления Уполномоченного по вопросам информации, Студенческой кредитной Компании, Общего медицинского совета и государственного медцентра NHS Inform. Также этим промышляют государственные сайты, принадлежащие правительству штаты Индиана и системе судов США. Во всех случаях задействован браузерный майнер CoinHive.
CoinHive встроен в программное обеспечение BrowseAloud, предназначенное для людей с нарушениями зрения: оно помогает им проще ориентироваться на сайтах государственных услуг. Злоумышленники взломали BrowseAloud и внедрили в него инструменты криптоджекинга.
Криптоджекинг все чаще встречается на просторах интернета. Этот способ майнинга криптовалюты использует ресурсы компьютеров пользователей в фоновом режиме без их ведома. Злоумышленнику достаточно загрузить скрипт на сайт, после чего его посетители начнут майнить криптокойны.
Обезопасить себя от несанкционированного майнинга довольно просто. Следите за нагрузкой на процессор компьютера и отключите JavaScript (например, с помощью расширения NoScript, ScriptSafe или ScriptBlock) на сайте, который потребляет подозрительно большой объем ресурсов. Существующие антивирусные решения пока не справляются с блокировкой майнинга.
Майнеры для браузеров не новое явление. Первые сервисы для добычи криптовалют с помощью сайтов стали появляться в 2011 году, а сейчас существует сразу несколько проектов, которые предлагают веб-мастерам встраивать в веб-страницы код JavaScript и зарабатывать электронную валюту с помощью вычислительных ресурсов посетителей.
Канал iG в Telegram — t.me/iguides_ru
