Японская компания Trend Micro, разработчик программного обеспечения для кибербезопасности, обнаружила рекламную кампанию на сайтах с высоким трафиком, используемую Coinhive - код JavaScript, который даёт возможность администраторам сайтов майнить криптовалюту Monero за счёт посетителей.
Мошенники использовали предоставляющий услуги по показу рекламы в Интернете DoubleClick от Google и отдельный веб-майнер, который подключается к частному пулу, сообщает Trend Micro в своем блоге. Компания сообщила руководству Google о встроенном майнере, который затронул Японию, Францию, Тайвань, Италию и Испанию.
18 января специалисты Trend Micro отметили рост трафика пяти доменов, а 24 января зафисировали 285% рост числа майнеров Coinhive. Трафик поступал от рекламы DoubleClick.
Coinhive может предотвратить использование ресурсов центральных процессоров, блокируя приложения на основе JavaScript из браузеров. Влияния вредоносных программ и других угроз, использующих уязвимости системы, можно избежать путем регулярного обновления программного обеспечения.
В частности, Trend Micro Protection Suite проводит мониторинг поведения, репутации сервисов в Интернете и контролирует приложения, что позволяет избежать зависимости от скрытых криптовалютных майнеров и других угроз.