От Microsoft Word до YouTube: Где хакеры майнят криптовалюту

16:36, 19 маусым 2018
405

Алматы. 19 июня. 7kun.kz – 8 самых неожиданных и странных способов и ресурсов, с помощью которых хакеры добывают криптовалюту. С ростом популярности криптовалют хакеры ищут все новые и новые способы добывать их, используя чужие мощности и ресурсы. Для этого они взламывают компьютеры пользователей, сайты, программы и внедряют в них вирусы-майнеры, передает телеграм канал Coin Post.

Пожалуй, самая популярная криптовалюта среди кибермошенников — это Monero, потому что это единственный токен из топ-20 криптовалют, который можно майнить на домашнем компьютере без специализированного оборудования. Помимо Monero (5% монет которого было добыто именно с помощью вредоносных программ) хакеров, конечно, интересуют и другие криптовалюты. Но важно даже не это, а то, с использованием каких ресурсов — зачастую весьма странных и неожиданных — они добываются.

В конце мая ха­ке­ры взло­ма­ли сайт рай­он­ной ад­ми­ни­стра­ции в Ха­ба­ров­ском крае и ис­поль­зо­ва­ли его для до­бы­чи крип­то­ва­лю­ты. Вирус дей­ство­вал 10 дней и был уда­лен лишь 7 июня. По ин­фор­ма­ции мест­но­го пор­та­ла «Гу­бер­ния», на сайт был встро­ен скрипт для скры­то­го май­нин­га, ко­то­рый ав­то­ма­ти­че­ски за­пус­кал­ся при от­кры­тии глав­ной стра­ни­цы. В день пор­тал ад­ми­ни­стра­ции Ха­ба­ров­ско­го рай­о­на по­се­ща­ет около 600 че­ло­век, по­это­му пре­ступ­ни­кам не уда­лось по­лу­чить боль­шую при­быль. Од­на­ко точ­ная сумма ущер­ба пока не уточ­ня­ет­ся.

Чуть рань­ше, в фев­ра­ле, ми­ше­ня­ми для ха­ке­ров стали круп­ные пра­ви­тель­ствен­ные пор­та­лы США, Ве­ли­ко­бри­та­нии, Ка­на­ды и Ав­стра­лии, в том числе сайты бри­тан­ской На­ци­о­наль­ной служ­бы здра­во­охра­не­ния, несколь­ких аме­ри­кан­ских судов и ми­ни­стерств. Зло­умыш­лен­ни­ки взло­ма­ли пла­гин для WordPress под на­зва­ни­ем Browsealoud (он ис­поль­зу­ет­ся на несколь­ких ты­ся­чах сай­тов для по­мо­щи сла­бо­ви­дя­щим людям) и за­ра­зи­ли его ви­ру­сом-май­не­ром, до­бы­ва­ю­щим Monero. Од­на­ко несмот­ря на круп­ные мас­шта­бы взло­ма, до­бы­ча мо­шен­ни­ков ока­за­лась весь­ма скром­ной — им уда­лось за­ра­бо­тать всего $24.

Месяц назад экс­пер­ты ком­па­нии Radware со­об­щи­ли о ви­ру­се, най­ден­ном ими в офи­ци­аль­ных рас­ши­ре­ни­ях к бра­у­зе­ру Google Chrome. Ха­ке­ры рас­про­стра­ня­ли через Facebook ссыл­ки на копию YouTube, где поль­зо­ва­те­лям пред­ла­га­ли уста­но­вить рас­ши­ре­ния из ма­га­зи­на Chrome Web Store. После их за­пус­ка ком­пью­тер ста­но­вил­ся ча­стью бот­не­та, ко­то­рый за­ни­мал­ся кра­жей дан­ных из ак­ка­ун­тов в Facebook и Instagram, а также май­нил крип­то­ва­лю­ты. После об­на­ру­же­ния ви­ру­са Google опе­ра­тив­но уда­лил вре­до­нос­ные рас­ши­ре­ния из он­лайн-ма­га­зи­на.

В фев­ра­ле ха­ке­ры на­це­ли­лись на поль­зо­ва­те­лей Microsoft Word, ра­бо­та­ю­щих с видео. Спе­ци­аль­ный код JavaScript раз­ме­щал­ся в файле бла­го­да­ря функ­ции встра­и­ва­ния ви­део­за­пи­сей в до­ку­мент Word. При за­пус­ке та­ко­го видео огра­ни­чен­ная вер­сия бра­у­зе­ра Internet Explorer за­пус­ка­ла скрипт, до­бы­ва­ю­щий крип­то­ва­лю­ту Monero. На­май­нить таким об­ра­зом уда­лось немно­го, но од­на­ко вирус по­треб­лял до 99% мощ­но­стей ПК.

В том же фев­ра­ле экс­пер­ты Ла­бо­ра­то­рии Кас­пер­ско­го об­на­ру­жи­ли еще одну ори­ги­наль­ную схему, с по­мо­щью ко­то­рой ха­ке­ры за­став­ля­ли ком­пью­те­ры обыч­ных поль­зо­ва­те­лей май­нить крип­то­ва­лю­ту, — через ре­кла­му на YouTube. Ки­бер­пре­ступ­ни­ки ис­поль­зо­ва­ли обыч­ный ме­ха­низм встра­и­ва­ния скрип­тов для май­нин­га, од­на­ко встав­ля­ли его не в код сайта, а в ре­клам­ные объ­яв­ле­ния, со­про­вож­да­ю­щие ви­део­ро­ли­ки на YouTube. По­доб­ная атака вы­зы­ва­ла за­мед­ле­ние ра­бо­ты ком­пью­те­ров: видео на­чи­на­ло тор­мо­зить, од­на­ко поль­зо­ва­те­ли спи­сы­ва­ли это на ин­тер­нет-со­еди­не­ние или чрез­мер­ные за­про­сы дру­гих за­пу­щен­ных про­грамм, а не на ха­ке­ров.

В де­каб­ре про­шло­го года экс­пер­ты вы­яви­ли мас­со­вое ис­поль­зо­ва­ние Coinhive и дру­гих скры­тых май­не­ров на сай­тах, по­стро­ен­ных на WordPress. Ко­ли­че­ство атак на пике пре­вы­си­ло 14 млн в час — это была одна из самых круп­но­мас­штаб­ных ки­бе­р­атак. Ми­ше­ня­ми ха­ке­ров стали 190 тыс. сай­тов на WordPress. Если зло­умыш­лен­ни­кам уда­ва­лось взло­мать сайт, они уста­нав­ли­ва­ли на него май­нер крип­то­ва­лю­ты Monero.

Еще один неожи­дан­ный спо­соб май­нин­га был рас­крыт бук­валь­но на днях. Экс­пер­ты по ки­бер­без­опас­но­сти об­на­ру­жи­ли вирус, ко­то­рый тайно до­бы­ва­ет крип­то­ва­лю­ту на ТВ-при­став­ках Amazon Fire TV и Fire TV Sticks. Май­нер может по­ра­зить любую при­став­ку, чьи вла­дель­цы за­хо­дят на сайты с пи­рат­ским кон­тен­том. Ха­кер­ская про­грам­ма на­зы­ва­ет­ся ADB.​Miner. За­гру­зив­шись в си­сте­му, вирус на­чи­на­ет до­бы­вать крип­то­ва­лю­ту с ис­поль­зо­ва­ни­ем до­ступ­ных вы­чис­ли­тель­ных мощ­но­стей.

В конце мая Apple пре­ду­пре­ди­ла поль­зо­ва­те­лей MacBook о ви­ру­се, ко­то­рый, уста­нав­ли­ва­ет­ся на MacBook и за­пус­ка­ет май­нинг Monero. «Этим вре­до­нос­ным про­цес­сам уда­ет­ся за­хва­тить зна­чи­тель­ную часть вы­чис­ли­тель­ной мощ­но­сти про­цес­со­ра», — за­явил глава под­раз­де­ле­ния Apple по Mac и мо­биль­ным устрой­ствам Томас Рид. Он также до­ба­вил, что глав­ная опас­ность, ко­то­рую пред­став­ля­ет вирус — это пе­ре­грев вен­ти­ля­то­ров охла­жде­ния на MacBook в про­цес­се май­нин­га.

В по­пыт­ках раз­жить­ся на чужих ре­сур­сах ха­ке­ры до­бра­лись даже до Ви­ки­пе­дии. В фев­ра­ле ана­ли­ти­ки Sucuri об­на­ру­жи­ли от­ре­дак­ти­ро­ван­ную ста­тью, где была раз­ме­ще­на ссыл­ка, ко­то­рая пе­ре­на­прав­ля­ла поль­зо­ва­те­лей на сайт, до­бы­ва­ю­щий крип­то­ва­лю­ту Monero с по­мо­щью скрип­та CoinHive.

Источник: 7kun.kz


Подписывайтесь на наш Telegram-канал. Будьте в курсе всех событий!
Мы работаем для Вас!