Вредоносная программа майнит криптовалюту Monero
Компания Trend Micro, поставщик ПО для обеспечения безопасности, оборудования и услуг, обнаружила кампанию по рекламе на сайтах с высоким трафиком, используемую майнинг пул Coinhive, и кодом JavaScript, который позволяет администраторам веб-сайтов майнить криптовалюту Monero на ПК посетителей.
Нападавшие нацелились на DoubleClick от Google, который предоставляет услуги по показу рекламы в Интернете для распространения, сообщает Trend Micro в своем блоге безопасности. Кроме того, в вредоносе также использовался отдельный веб-мастер, который подключается к частному пулу.
Trend Micro сообщила о своих результатах Google в отношении компании, которая затронула Японию, Францию, Тайвань, Италию и Испанию.
Trend Micro заметила рост трафика от пяти доменов 18 января, а 24 января они обнаружил скачок в 285% числа майнеров Coinhive. Трафик поступал из рекламы DoubleClick.
Были встроены два разных сценария веб-мастеров, а также скрипт, отображающий рекламу из DoubleClick. Нападавшая веб-страница отображала законную рекламу, в то время как два веб-мастера выполняли свои скрытые задачи.
Использование рекламы на веб-сайтах считается уловкой для атаки большего числа пользователей.
Движение, связанное с майнерами криптовалют, сократилось после 24 января.
Вредонос содержит код JavaScript, который создает случайное число от одной до 100 переменных. Когда он создает переменную выше 10, она предупреждает coinhive.min, чтобы задействовать 80% мощности процессора. Это происходит в 90% случаев. Для остальных 10% запускается частный веб-майнер.
После дефискирования частного веб-майнера, известного как mqoj_1, код JavaScript, основанный на Coinhive, все еще может быть идентифицирован. Затем модифицированный майнер использует другой пул для майнинга, wss [:] // ws [.] L33tsite [.] Info [:] 8443, который используется, чтобы избежать комиссионного вознаграждения Coinhive 30%.
Блог-маркер может предотвратить использование ресурсов ЦП, блокируя приложения на основе JavaScript из браузеров. Влияние вредоносных программ и других угроз, использующих уязвимости системы, может быть смягчено путем регулярного обновления и исправления программного обеспечения.
Trend Micro Smart Protection Suites и Worry-Free Business Security защищают предприятия и пользователей от угроз, блокируя вредоносные файлы и связанные с ними URL-адреса.
Уникальность
Перевод специально для форума MMGP.ru