Скрытый майнинг затмил распространение вирусов-вымогателей, потому что в случае добычи криптовалюты доход практически гарантирован. Но со временем пользователи научились бороться с самыми популярными способами заражения. Пришлось хакерам проявлять изобретательность. Cryptonomist собрал самые необычные скрытого майнинга криптовалют.
Добыча криптовалюты в Microsoft Word
Мишенью хакеров в начале февраля 2018 года оказался популярный текстовый редактор. Злоумышленники создали код на JavaScript в файлы благодаря возможности интеграции видеороликов в документы. В результате если пользователь работал с видео, он вполне мог стать жертвой мошенников.
Эксперты отмечают, что при открытии зараженного документа запускалась ограниченная версия браузера Internet Explorer. В нём работал вредоносный скрипт, который скрыто добывал Monero. Вредонос захватывал 99% ресурсов компьютера, так что его сравнительно быстро замечали и обезвреживали. А значит, хакеры вряд ли заработали много.
Майнинг на госсерверах
Обычно вирусы-майнеры заражают компьютеры рядовых пользователей или серверы коммерческих компаний. Но в Хабаровском крае хакеры решили атаковать сайт районной администрации и использовать его для добычи Monero.
Скрипт для майнинга встроили в главную страницу ресурса. Он запускался автоматически, как только пользователь заходил на сайт.
Майнинг вели в течение 10 дней, затем администрация сети заметила вредонос и удалила его. Эксперты считают, что при посещаемости около 600 уникальными пользователями в сутки и сравнительно коротких сессиях добыча хакеров оказалась невелика.
И это отнюдь не единственный случай. Так, в феврале 2018 года группа хакеров атаковала правительственные порталы США, Великобритании, Канады и Австралии, в том числе сайты британской Национальной службы здравоохранения, нескольких американских судов и министерств. Все ресурсы работали на WordPress и использовали плагин Browsealoud, который облегчает использование сайтов слабовидящими людьми. Хакеры взломали этот плагин и встроили в него вредоносный код. Но заработать им удалось всего 24 доллара.
Вредонос в рекламе на YouTube
О схеме скрытого майнинга с применением рекламы на YouTube рассказал Евгений Касперский. Хакеры понимали, что за счет встраивания кода в страницы не слишком популярных сайтов много не заработаешь, а крупные ресурсы хорошо защищены.
Но лазейка нашлась: код вредоноса внедрили в рекламу, которая сопровождает видео на YouTube. Схему не могли обнаружить достаточно долго: когда видео начинало тормозить из-за запуска скрытого майнинга на устройстве, пользователи списывали всё на проблемы с интернетом. Но как только жалоб стало слишком много, специалисты закрыли уязвимость.
Майнинг на ТВ-приставках от Amazon
Казалось бы, телевизионные приставки Amazon Fire TV и Fire TV Sticks — не самые мощные устройства, но даже на них можно майнить криптовалюту. Хакеры специально встроили вредоносный код ADB. Miner в сайты с пиратским контентом.
Когда владельцы приставок заходили на такие ресурсы, вирус перехватывал управление и начинал скрыто майнить Monero, используя максимум вычислительных мощностей. Хакеры надеялись хорошо заработать за счет широкого охвата, но специалисты по кибербезопасности не оставили им шансов.
Вредонос из «Википедии»
Возможность свободного редактирования статей сыграла с открытой энциклопедией злую шутку. Аналитики компании Sucuri нашли в «Википедии» статью, в которую хакеры встроили вредоносную ссылку. Она перенаправляла пользователей на сайт, в который был интегрирован популярный скрипт CoinHive. Его максимально часто используют для скрытого майнинга.
Бонус: майнинг на MacBook
Многие владельцы компьютеров Apple считают, что не нуждаются в антивирусах — дескать, их мало, macOS хорошо защищена сама по себе, поэтому хакерам они не интересны. Но в конце мая на операционную систему совершили одну из самых крупных атак с применением майнера.
О вредоносе пользователей предупредила сама Apple, что говорит о серьёзности проблемы. Разработчики заявили, что вредоносным процессам удается захватить значительную часть вычислительной мощности процессора. Из-за этого вентиляторы охлаждения MacBook в процессе майнинга, заявил глава подразделения Apple по Mac и мобильным устройствам Томас Рид.