Масштабная майнинговая кампания принесла своим операторам всего $24
Несколько дней назад SecurityLab писал о масштабной кампании, в рамках которой злоумышленники инфицировали свыше 4 тыс. сайтов (в основном государственных ресурсов США, Великобритании и Канады) майнером Coinhive для добычи криптовалюты Monero. Все скомпрометированные сайты использовали популярный скрипт преобразования текста в речь BrowseAloud. Содержавшийся в коде скрипта майнер использовал 40% вычислительных ресурсов посетителей сайтов для добычи Monero, после чего отправлял монеты на кошелек злоумышленников (1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq). Однако кампанию обнаружили спустя всего 4 часа после начала. За это время, по данным представителей Coinhive, злоумышленникам удалось заработать жалкие $24.
По словам эксперта в области безопасности Скотта Хелме (Scott Helme), выявившего операцию, данная кампания могла бы иметь катастрофические последствия, если бы киберпреступники преследовали иную цель (например, кражу информации с компьютеров пользователей), а не просто добычу криптовалюты.
Злоумышленники не перестают изобретать новые способы майнинга. К примеру, исследователи из компании Malwarebytes заметили новую кампанию, направленную на пользователей Android-устройств. Преступники заманивают пользователей на свои сайты и пока те решают CAPTCHA, используют мощности их смартфонов для майнинга виртуальных денег.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
