Check Point: скрипты-майнеры Monero стали серьезной угрозой

Три браузерных майнера занимают самые высокие строчки в рейтинге наиболее опасного ПО по версии Check Point, опережая таких привычных зловредов, как спам-боты и наборы эксплойтов.

Coinhive занял первое место, Crypto-Loot разместился на втором, а четвертое место досталось JSEcoin. Это онлайн-сервисы предоставляющие JavaScript-библиотеки. При их внедрении держатели сайтов будут получать прибыль, используя ресурсы компьютеров посетителей для майнинга Monero.

В чем опасность?

Было зафиксировано множество случаев заражения различных сайтов и приложений этим JavaScript-кодом.

Так, в сентябре 2017 года жертвами преступников стали разработчики и 140 тыс. пользователей популярного расширения SafeBrowse. В коде аддона был обнаружен вредоносный JS-скрипт, который заставлял расширение майнить Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности зараженного компьютера.

Именно поэтому некоторые антивирусы распознают такие скрипты как вредоносные.

Методы борьбы

На момент написания статьи лучшим способом защиты от браузерных майнеров являются блокировщики рекламы. Подобные дополнения могут пресекать опасные процессы внутри веб-обозревателя подобно тому, как они блокируют рекламные домены.

Напомним, некоторые компании уже встраивают в свое ПО защиту от майнинга. Новейшее обновление Яндекс.Браузера обеспечило пользователям безопасный доступ в интернет. Также, в начале этого года была представлена новая версия Opera с защитой от майнинговых скриптов.