Компьютеры белорусов тайно используют как «фабрики» биткоинов

Кто-то зарабатывает на этом неплохие деньги.

Беларусь вошла в число стран, страдающих от нового вида мошенничества – скрытого майнинга криптовалют напрямую через браузер пользователя.

Об этом сообщает команда антивируса ESET на своем блоге welivesecurity.com.

Как сказано в сообщении, похищение мощностей компьютеров для добычи криптовалют – давно не новость. Но обычно это предполагало внедрение на жесткий диск юзера вредоносной программы.

Сейчас же ESET выявил кампанию скрытого майнинга, когда код устанавливался на сайтах с большой посещаемостью и захватывал мощности прямо через браузер с активным JavaScript – а эта настройка включена у большинства пользователей.

То есть, чтобы оказаться жертвой, достаточно просто зайти на подобный сайт. И пока вы будете на нем оставаться, процессор будет майнить криптовалюту в чужой кошелек, задействуя при этом до 100 процентов своих возможностей.

По данным ESET, больше всего от данной конкретной выявленной кампании скрытого майнинга пострадали пользователи из России. Их доля составила 65,29%. Далее идут Украина и Беларусь с показателями 21,95% и 6,49% соответственно.

Мощности при этом похищались для добычи не биткоина, а менее известных криптовалют – Feathercoin, Litecoin и Monero. На их майнинг требуются меньшие затраты энергии.

И хоть этот способ по эффективности уступает установке кода непосредственно на жесткий диск жертвы, в данном случае нужный мошенникам эффект достигается за счет массовости. А также за счет того, что помещают его на страницы, где юзеры находятся максимально долго.

В сообщении на блоге ESET также приводится список из сайтов, на которых был внедрен вредоносный код. В основном в нем российские и украинские домены, но есть и один белорусский.

Чтобы не допустить захвата мощностей своего компьютера через браузер, в ESET советуют обзавестись хорошим блокировщиком рекламы и скриптов либо включить в антивирусе функцию выявления потенциально опасных приложений.

Проблему решит и простое отключение активного JavaScript в настройках браузера, однако это может повлиять на его возможности и при заходе на неинфицированные сайты.