500 миллионов компьютеров пользователей используются для майнинга

500 миллионов компьютеров пользователей используются для майнинга

500 миллионов компьютеров пользователей используются для майнинга

Согласно новому отчету, сотни веб-сайтов используют компьютеры посетителей для майнинга криптовалюты без их согласия. Похоже, пример The Pirate Bay, пользователи которого отмечали, что загрузка процессора возрастала всякий раз при посещении этого сайта, оказался заразительным.

В случае The Pirate Bay, владельцы веб-сайта экспериментировали со скриптом для майнинга Monero. Как впоследствии они объяснили, это было реализовано в качестве замены рекламы на сайте.

А теперь этот пример подхватили другие сайты – согласно отчету Adguard, 2,2 процента топ-сайтов в списке Alexa теперь майнят с помощью компьютеров пользователей.

Наиболее распространенными скриптами, используемыми сайтами для майнинга, являются CoinHive и JSEcoin. По оценкам Adguard, эти сайты заработали примерно 43 000 долларов за три недели.

Напомним, что по некоторым подсчетам, The Pirate Bay может зарабатывать за счет добычи  криптовалюты примерно 12 000 долларов США в месяц.

На рисунке ниже отображено процентное соотношение стран, чьи домены зарабатывают майнингом благодаря  пользователям.

«Отметим тот факт, что майнинг обнаружен в основном на сайтах с теневой репутацией. Такие сайты, как правило, испытывают трудности с зарабатыванием денег через рекламу», - говорит Adguard.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник обманул сотрудников магазина под видом технического специалиста

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Подробности УБК МВД опубликовало в телеграм-канале «Вестник киберполиции России». Мошенник использовал легенду о проверке мобильных терминалов, применяемых для приёма платежей по банковским картам.

Он позвонил директору магазина и, представившись специалистом эквайринговой компании, потребовал провести «тестовую операцию». Для этого руководителю предложили перевести деньги со своего счёта на указанный номер карты.

Аферист уверял, что средства вернутся через 15–20 минут, а для убедительности попросил отправить чек об оплате через облачный сервис для обмена файлами.

Как отметили в УБК МВД, в ходе атаки мошенник использовал сразу несколько приёмов социальной инженерии. Во-первых, для придания звонку официального статуса он настоял, чтобы действия выполнял не рядовой сотрудник, а директор.

Во-вторых, создал ситуацию срочности, вынудив провести «проверку» немедленно, без возможности перепроверить информацию. И, наконец, сам повод выглядел правдоподобно, ведь магазины действительно периодически взаимодействуют с эквайринговыми компаниями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru