Более 170 000 устройств в Бразилии стали жертвой криптоджекинга в прошлом месяце. Согласно записи в блоге, опубликованной фирмой Trustwave, в прошлом месяце маршрутизаторы MicroTik подверглись широкомасштабной кибератаке. Она привела к установке программного обеспечения для майнинга Coinhive более чем на 170 000 устройств.
Исследователь безопасности Trustwave Саймон Кенин (Simon Kenin) написал, что все устройства используют «один и тот же sitekey», а значит один объект получает все добытые токены. Он написал:
«Эта атака в настоящее время может распространяться в Бразилии, но на последних этапах написания статьи я заметил, что другие географические местоположения также затронуты, поэтому я считаю, что это глобальная атака».
Согласно предыдущему сообщению Trustwave, соавтором которого также является Кенин, Coinhive приобрел популярность в 2017 году в качестве сервиса, который предоставляет решения для монетизации для веб-сайтов без использования каких-либо рекламных объявлений. Вместо этого владельцы сайтов должны были встроить код JavaScript, который использовал мощность центрального процессора посетителей сайта для добычи криптовалюты Monero.
Однако подобный скрытый майнинг приводил к тому, что 99% мощности процессоров посетителей использовались для добычи криптовалют. Это привело к дальнейшим проблемам для пользователей, поскольку их устройства генерировали больше тепла и потребляли большее количество электроэнергии.
С тех пор Trustwave выпустила инструмент обнаружения, чтобы блокировать вредоносное ПО для майнинга. Как объясняет Кенин в своей последней статье, читатели должны прислушаться к его предупреждению и поставить патч для любых устройств MikroTik «как можно скорее». Он подчеркнул, что масштаб этой атаки может затронуть «сотни тысяч» потребителей по всему миру.
Это заявление подкрепляются комментариями других фирм, занимающихся кибербезопасностью, например, Skybox Security. В рамках своего полугодового доклада «Уязвимости и угрозы – тренды и тенденции», компания заявила, что скрытый майнинг стал более популярен у киберпреступников, чем вымогательство.
В июне этого года в Японии распространение программ скрытого майнинга назвали уголовным преступлением. Вскоре после этого несколько пользователей приложения, подвергшихся преследованию полиции, рассказали о несправедливостях во время расследований.
При этом не все сайты используют Coinhive без ведома посетителей – некоторые площадки предупреждают, что компьютер пользователя участвует в майнинге, или же предлагают самостоятельно выбрать, сколько вычислительной мощности они готовы пожертвовать на добычу. В качестве примера можно привести сайт подразделения Детского фонда ООН Unicef Australia.