Zašto se gnjaviti zarazom nečijeg računala kada možete profitirati od rudarenja kriptovaluta dok vaša žrtva pregledava Internet?

Krajnji cilj proizvođača zlonamjernih skripti je zaraditi novac. Što je lakše to napraviti, tim  bolje, a ako je to moguće sada napraviti da ne morate hakirati i zaraziti tuđa računala, sve zvuči i izgleda još bolje. I čini se da su cyberkriminalci shvatili kako to učiniti uz kombinaciju Java skripte i rudarenja kriptovaluta.

 

malvertising

 


Poznata anti virus kuća ESET, koja je poznata po svojem antivirusni softverom Nod 32,  otkrila je ovu novu tehniku ​​u nekim JavaScript datotekama. Sve što treba cyberkriminalac učiniti je kupiti trafik od neke oglašavačke mreže i koristiti ga za distribuciju svojih zlonamjernih oglasa (poznato kao malvertising).

Tada njihove Java skripte koje “glume neki oglas” počinju koristiti resurse računala žrtve za rudarenje kritptovaluta. To usporava njihov sustav zbog dodatnog opterećenja, što će korisnik s vremenom sigurno i primijetiti. Takvi oglasi su obično usmjereni u neke video streaminge ili gaming web stranice, za koje će žrtva i očekivati da su razlog usporenja njegovog računala, pa samim tim će i teže posumnjati u malvertising.

 

redirektanje stranice
Primjer skripte koja redirekta na sumnjive web stranice

 

Još jedna prednost prikazivanja tih oglasa na web-lokacijama sa videozapisima i igrama je da će biti veća vjerojatnost da će se korisnik i zadržati na takvim web mjestima duže vrijeme. To znači više vremena za rudarenje i veće količine kriptovaluta za cyberkriminalca.

 

malvertising stranice
Primjer kako posjeta na malvertising stranicu uz pomoć skripte korisit resurse računala

 

Popularne kripto valute poput Bitcoina zahtijevaju dedikated hardver kako bi se rudarstvo isplatilo, pa stoga nije prikladno za ovakvu vrstu zlonamjernih programa. Umjesto toga, ESET ističe da se ovakve skripte najviše koriste za kriptovalute ZCash, Feathercoin, Litecoin i Monero kao glavni fokus.

 

malvertising skripte

 

Zemlje koje su dosada bile cilj ovakvih zlonamjernih reklama uključuju Rusiju, Ukrajinu, Bjelorusiju, Kazahstan i Moldaviju, pri čemu je glavni cilj bila Rusija. Pretpostavlja se da će se ovakvi oglasi vjerojatno proširiti i prijeći na zapad, zbog mogućnosti korištenja miliona novih računala i generiranja većih količina kriptovalute.

ESET je nazvao ove zlonamjerne skripte kao JS / CoinMiner.A i nudi zaštitu u ESET sigurnosnom paketu za 27,99 dolara, svim korisnicima putem potencijalnih otkrivanja UnSafe aplikacija.

Piše: D.Ž.

Komentiraj

Please enter your comment!
Please enter your name here