Zašto se gnjaviti zarazom nečijeg računala kada možete profitirati od rudarenja kriptovaluta dok vaša žrtva pregledava Internet?
Krajnji cilj proizvođača zlonamjernih skripti je zaraditi novac. Što je lakše to napraviti, tim bolje, a ako je to moguće sada napraviti da ne morate hakirati i zaraziti tuđa računala, sve zvuči i izgleda još bolje. I čini se da su cyberkriminalci shvatili kako to učiniti uz kombinaciju Java skripte i rudarenja kriptovaluta.
Poznata anti virus kuća ESET, koja je poznata po svojem antivirusni softverom Nod 32, otkrila je ovu novu tehniku u nekim JavaScript datotekama. Sve što treba cyberkriminalac učiniti je kupiti trafik od neke oglašavačke mreže i koristiti ga za distribuciju svojih zlonamjernih oglasa (poznato kao malvertising).
Tada njihove Java skripte koje “glume neki oglas” počinju koristiti resurse računala žrtve za rudarenje kritptovaluta. To usporava njihov sustav zbog dodatnog opterećenja, što će korisnik s vremenom sigurno i primijetiti. Takvi oglasi su obično usmjereni u neke video streaminge ili gaming web stranice, za koje će žrtva i očekivati da su razlog usporenja njegovog računala, pa samim tim će i teže posumnjati u malvertising.
Još jedna prednost prikazivanja tih oglasa na web-lokacijama sa videozapisima i igrama je da će biti veća vjerojatnost da će se korisnik i zadržati na takvim web mjestima duže vrijeme. To znači više vremena za rudarenje i veće količine kriptovaluta za cyberkriminalca.
Popularne kripto valute poput Bitcoina zahtijevaju dedikated hardver kako bi se rudarstvo isplatilo, pa stoga nije prikladno za ovakvu vrstu zlonamjernih programa. Umjesto toga, ESET ističe da se ovakve skripte najviše koriste za kriptovalute ZCash, Feathercoin, Litecoin i Monero kao glavni fokus.
Zemlje koje su dosada bile cilj ovakvih zlonamjernih reklama uključuju Rusiju, Ukrajinu, Bjelorusiju, Kazahstan i Moldaviju, pri čemu je glavni cilj bila Rusija. Pretpostavlja se da će se ovakvi oglasi vjerojatno proširiti i prijeći na zapad, zbog mogućnosti korištenja miliona novih računala i generiranja većih količina kriptovalute.
ESET je nazvao ove zlonamjerne skripte kao JS / CoinMiner.A i nudi zaštitu u ESET sigurnosnom paketu za 27,99 dolara, svim korisnicima putem potencijalnih otkrivanja UnSafe aplikacija.
Piše: D.Ž.
