Kz007 - Хакерлер 3 500-ден астам сайтқа жасырын Monero майнерін орнатты

Хакерлер 3 500-ден астам сайтқа жасырын Monero майнерін орнатты

23.07.2025

Хакерлер криптовалюталарды жасырын майнингілеуге қайта кірісті – бұл жолы көзге түспейтін, жетілдірілген тәсілмен. c/side компаниясының деректеріне сәйкес, әлем бойынша 3 500-ден астам веб-сайтқа зиянды код енгізілген. karma.js сынды JavaScript скрипттері сайтқа енгізіліп, Monero майнингі тікелей пайдаланушы браузерінде басталады. WebAssembly технологиясы құрылғының есептеу қуатын тиімді пайдалануға мүмкіндік береді. Негізгі ерекшелігі – көзге көрінбеуі. Скрипт процессор жүктемесін шектейді, сондықтан жүйе баяуламай, шабуыл ұзақ уақыт белсенді бола алады.

Қалай жұмыс істейді

Майнинг басталар алдында скрипт браузер мен жүйе мүмкіндіктерін тексереді. WebAssembly қолдау көрсетілсе, өнімділік жоғары режим іске қосылады. Басқару серверімен байланыс WebSocket арқылы жүзеге асады – бұл берілетін деректерді жасыруға көмектеседі. Сайттар майнингтің таратылған желісінің бір бөлігіне айналады: келушілердің құрылғылары Monero өндіреді, ал хэш нәтижелері хакерлерге жіберіледі. Қаржылық пайда – қолданушының рұқсатынсыз алынған криптовалюта.

Қаншалықты қауіпті?

Бұл скрипттер құпиясөздерді немесе файлдарды ұрламаса да, пайдаланушылардың құрылғысын пайдаланады. Зақымданған сайттар іздеу жүйелері мен антивирустардың қара тізіміне енуі мүмкін. Сондай-ақ код криптокәмелет әмияндарын ұрлауға немесе басқа зиянды бағдарламаларды орнатуға өзгертілуі мүмкін. Осындай шабуылдар алғаш рет 2017 жылы Coinhive скрипті арқылы таралған болатын. Содан бері бұл әдіс ұмытылғандай болды. Алайда жаңа жағдайлар криптожекинг әлі де тірі екенін және дамып жатқанын көрсетеді. Киберқауіпсіздік мамандарының айтуынша, зиянды кодтар барған сайын күрделеніп барады: құрылғыларға бейімделеді, қауіпсіз байланыс арналарын пайдаланады және бейкүнә сайт элементтері ретінде жасырынады.

Сайт иелері не істеуі керек?

Кодты үнемі тексеріп отыру, сыртқы скрипттерді бақылау және қауіпсіздік саясатын енгізу ұсынылады. Пайдаланушы құрылғыларындағы қалыптан тыс CPU жүктемесіне назар аудару керек. Браузердегі жасырын майнинг дәстүрлі шабуыл түрі болмағанымен, ол пайдаланушы сеніміне зиян келтіріп, қауіп-қатер төндіреді. Заманауи криптожекинг – тыныш, техникалық жағынан дамыған және әлі де табысты.

Блог дегенге қайта келу