Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Publikuota: 2017 m. rugsėjo 20 d. trečiadienis

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. ESET saugumo tyrėjai nustatė „JavaScript“ failus, naudojamus virtualios valiutos kasybai (angl. mining) interneto naršyklėse, daugiausiai Rusijoje ir Ukrainoje.

Dažniausiai virtualių valiutų kasybai pasitelkiami kenksmingi virusai ar potencialiai nepageidaujamas programas, įdiegiamos į užkrėstus kompiuterius, tačiau šįkart virtuali valiuta buvo išgaunama tiesiai per interneto naršyklę, vartotojams naršant konkrečias svetaines.

Tokiai virtualiųjų valiutų kasybai programišiams neprireikė nei užkrėsti vartotojų kompiuterių, nei pasinaudoti saugumo pažeidžiamumais. Tam tereikėjo interneto naršyklės su aktyvuotu „JavaScript“, kuris daugelyje naršyklių yra įjungiamas pagal nutylėjimą numatytąja būsena.

Saugumo tyrėjai nustatė, kad programišiai virtualią valiutą daugiausiai kasė Rusijoje ir Ukrainoje, tarp kitų šalių buvo Baltarusija, Kazachstanas, Moldova. Šiam tikslui naudoti „JavaScript“ failai buvo platinami, pasitelkiant užkrėstus reklaminius skydelius svetainėse okino.tv, wotsite.net, igrydljadevochek2.ru ir kt.

„Beveik visos virtualios valiutos kasybai naudotos svetainės yra skirtos internetiniams žaidimams arba vaizdo transliacijai. Akivaizdu, kad programišiai svetaines pasirinko tikslingai: jų lankytojai praleidžia daugiau laiko tame pačiame puslapyje žaisdami arba peržiūrėdami filmus, tad kriptovaliutai naudojami skriptai gali ilgiau veikti ir naudoti daugiau kompiuterių skaičiavimo galios. Juo labiau, kad vartotojams jau įprasta, jog internetiniai žaidimai ar filmų peržiūros internete reikalauja daugiau procesoriaus resursų, tad papildomos apkrovos nepastebėjo“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pasak tyrėjų, nors toks virtualios valiutos kasybos būdas yra mažiau našus nei specialių programų naudojimas, panašu, kad programišiams pakako naudotų svetainių lankytojų srauto, kad pasiektų savo tikslų. Su minėtais skriptais nusikaltėliai galėjo kasti Litecoin, Monero ir Feathercoin valiutą.

Virtualių valiutų kasyba (angl. mining) naršyklėse nėra naujas reiškinys – 2013 m. grupelė studentų įsteigė kompaniją „Tidbit“, kuri siūlė žiniatinklio valdytojams užsidirbti iš bitkoinų gavybos tiesiog įterpiant jų kompanijos skriptus į savo internetinius puslapius. Tačiau studentai gavo teismo šaukimą, ir projektą teko sustabdyti, nes bitkoinų kasybai neteisėtai buvo naudojama vartotojų kompiuterių skaičiavimo galia be jų leidimo.

Prieš kelias dienas buvo atskleistas ir „The Pirate Bay“ atvejis: piratinio turinio platintojai naudojo kriptovaliutos kasybos kodus savo svetainėse ir taip pat siekė užsidirbti be vartotojų leidimo.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »