От Microsoft Word до YouTube: Где хакеры майнят криптовалюту

8 самых неожиданных и странных способов и ресурсов, с помощью которых хакеры добывают криптовалюту.

От Microsoft Word до YouTube: Где хакеры майнят криптовалюту

С ростом популярности криптовалют хакеры ищут все новые и новые способы добывать их, используя чужие мощности и ресурсы. Для этого они взламывают компьютеры пользователей, сайты, программы и внедряют в них вирусы-майнеры.

Пожалуй, самая популярная криптовалюта среди кибермошенников — это , потому что это един­ствен­ный токен из топ-20 криптовалют, ко­то­рый можно май­нить на до­маш­нем ком­пью­те­ре без спе­ци­а­ли­зи­ро­ван­но­го обо­ру­до­ва­ния. Помимо Monero (5% монет которого было добыто именно с помощью вредоносных программ) хакеров, конечно, интересуют и другие криптовалюты. Но важно даже не это, а то, с использованием каких ресурсов — зачастую весьма странных и неожиданных — они добываются.

Государственные сайты

В конце мая хакеры взломали сайт районной администрации в Хабаровском крае и использовали его для добычи криптовалюты. Вирус действовал 10 дней и был удален лишь 7 июня. По информации местного портала «Губерния», на сайт был встроен скрипт для скрытого майнинга, который автоматически запускался при открытии главной страницы. В день портал администрации Хабаровского района посещает около 600 человек, поэтому преступникам не удалось получить большую прибыль. Однако точная сумма ущерба пока не уточняется.

Чуть раньше, в феврале, мишенями для хакеров стали крупные правительственные порталы США, Великобритании, Канады и Австралии, в том числе сайты британской Национальной службы здравоохранения, нескольких американских судов и министерств. Злоумышленники взломали плагин для WordPress под названием Browsealoud (он используется на нескольких тысячах сайтов для помощи слабовидящим людям) и заразили его вирусом-майнером, добывающим Monero. Однако несмотря на крупные масштабы взлома, добыча мошенников оказалась весьма скромной — им удалось заработать всего $24.

Расширения

Месяц назад эксперты компании Radware сообщили о вирусе, найденном ими в официальных расширениях к браузеру Google Chrome. распространяли через Facebook ссылки на копию YouTube, где пользователям предлагали установить расширения из магазина Chrome Web Store. После их запуска компьютер становился частью ботнета, который занимался кражей данных из аккаунтов в Facebook и Instagram, а также майнил криптовалюты. После обнаружения вируса Google оперативно удалил вредоносные расширения из онлайн-магазина.

Word

В феврале хакеры нацелились на пользователей Microsoft Word, работающих с видео. Специальный код JavaScript размещался в файле благодаря функции встраивания видеозаписей в документ Word. При запуске такого видео ограниченная версия браузера Internet Explorer запускала скрипт, добывающий криптовалюту Monero. Намайнить таким образом удалось немного, но однако вирус потреблял до 99% мощностей ПК.

YouTube

В том же феврале эксперты Лаборатории Касперского обнаружили еще одну оригинальную схему, с помощью которой хакеры заставляли компьютеры обычных пользователей майнить криптовалюту, — через рекламу на YouTube. Киберпреступники использовали обычный механизм встраивания скриптов для майнинга, однако вставляли его не в код сайта, а в рекламные объявления, сопровождающие видеоролики на YouTube. По­доб­ная атака вызывала за­мед­ле­ние ра­бо­ты ком­пью­те­ров: видео на­чи­на­ло тор­мо­зить, однако пользователи списывали это на ин­тер­нет-со­еди­не­ние или чрез­мер­ные за­про­сы дру­гих за­пу­щен­ных про­грамм, а не на хакеров.

Сайты на WordPress

В декабре прошлого года эксперты выявили массовое использование Coinhive и других скрытых майнеров на сайтах, построенных на WordPress. Количество атак на пике превысило 14 млн в час — это была одна из самых крупномасштабных кибератак. Мишенями хакеров стали 190 тыс. сайтов на WordPress. Если злоумышленникам удавалось взломать сайт, они устанавливали на него майнер криптовалюты Monero.

ТВ-приставки от

Еще один неожиданный способ майнинга был раскрыт буквально на днях. Эксперты по кибербезопасности обнаружили вирус, который тайно добывает криптовалюту на ТВ-приставках Amazon Fire TV и Fire TV Sticks. Майнер может поразить любую приставку, чьи владельцы заходят на сайты с пиратским контентом. Хакерская программа называется ADB.Miner. Загрузившись в систему, вирус начинает добывать криптовалюту с использованием доступных вычислительных мощностей.

MacBook

В конце мая предупредила пользователей MacBook о вирусе, который, устанавливается на MacBook и запускает майнинг Monero. «Этим вредоносным процессам удается захватить значительную часть вычислительной мощности процессора», — заявил глава подразделения Apple по Mac и мобильным устройствам Томас Рид. Он также добавил, что главная опасность, которую представляет вирус — это перегрев вентиляторов охлаждения на MacBook в процессе майнинга.

Википедия

В попытках разжиться на чужих ресурсах хакеры добрались даже до Википедии. В феврале аналитики Sucuri обнаружили отредактированную статью, где была размещена ссылка, которая перенаправляла пользователей на сайт, добывающий криптовалюту Monero с помощью скрипта CoinHive.