Дослідники компанії з кібербезпеки c/side виявили масштабну кампанію, в рамках якої понад 3500 вебсайтів були заражені скриптами для прихованого майнінгу криптовалюти Monero. Про це пише ForkLog.
Принцип роботи та основна загроза
Наразі шкідливе програмне забезпечення не краде криптовалюту безпосередньо з гаманців відвідувачів сайтів. Воно використовує обчислювальні потужності їхніх комп'ютерів для видобутку Monero на користь зловмисників. Головна загроза, за словами експертів, спрямована на власників серверів та вебзастосунків, які стають джерелом прихованого прибутку для хакерів.
За даними дослідників, зловмисники, ймовірно, мають доступ до тисяч зламаних сайтів на WordPress та інтернет-магазинів, які раніше використовувалися для викрадення даних платіжних карток.
«Імплантація майнера була тривіальною задачею, вони просто додали ще один скрипт для завантаження прихованого коду, використовуючи існуючий доступ», — зазначили дослідники.
Непомітна технологія
Особливістю цієї кампанії є її високий рівень непомітності. Скрипти не викликають значного стрибка навантаження на процесор (CPU). Натомість вони працюють через технологію WebAssembly з обмеженням потужності, а комунікацію з серверами хакерів здійснюють через WebSocket. Це дозволяє їм залишатися невиявленими для традиційних методів захисту, маскуючись під звичайний браузерний трафік.
Що відомо про криптовалюту Monero
Monero (XMR) — це криптовалюта, головною метою якої є максимальна конфіденційність та анонімність фінансових транзакцій. Якщо в блокчейні Bitcoin можна відстежити рух коштів від однієї адреси до іншої, то Monero створена, щоб зробити такий аналіз практично неможливим.
Ця криптовалюта ставить приватність на перше місце, але ця її цінність і є головною проблемою, оскільки регулятори й централізовані біржі вважають, що її використовують лише для злочинної діяльності.
