https://steemitimages.com/0x0/http://telegra.ph/file/c314b63dd51de14a51baa.jpg

Хавкеры находят новые способы использовать ресурсы других людей, чтобы заработать. Недавно выяснилось, что вредоносные скрипты даже попали на Youtube: через рекламу на видео хостинге они использовали 80% мощности компьютеров-жертв для моего Monero.

Небольшое исследование аналитиков показало, что два видео-скрипта попадают на видео-хостинг. Во-первых, это разработка скрытого горного сервиса Coinhive. Для его использования, Coinhive сам получил 30% прибыли. Второй скрипт был разработан самими хакерами. Для внедрения Java-скриптов в рекламной платформе использовался DoubleClick Google.

Нападения начались 18 января, но пик произошел 23 января - в этот день пользователи обратили внимание на предупреждения своих антивирусов, когда они посетили Youtube. В основном пострадавшие жители Японии, Франции, Италии, Испании и Тайваня.

Но скрытые браузеры-шахтеры - не единственный инструмент для злоумышленников. Часто заражаются сами компьютеры. Итак, недавно выяснилось, что ботнет Смоминру тайно добыл Моннеро с помощью эксплойта EternalBlue.

Этот эксплойт, похищенный хакерами Shadow Brokers из NSA в 2016 году, использовался для создания вируса WannaCry и шахтера WannaMine.

С мая 2017 года Smominru заразил более 526 000 компьютеров, в основном серверов под управлением Windows. Каждый день они извлекают около 24 токенов Monero. Общая прибыль за весь период использования составила около 8900 Monero.

Выбор Monero для скрытой разработки довольно логичен: криптовалюта сосредоточена на увеличении анонимности транзакций.