Хакери заразили понад 3 500 сайтів прихованим майнером Monero
23.07.2025
Зловмисники знову вдалися до прихованого майнінгу криптовалют – цього разу у новій, ще менш помітній формі. За даними компанії c/side, шкідливий код виявлено на понад 3 500 сайтах по всьому світу.На заражені ресурси вбудовується JavaScript-скрипт (наприклад, під назвою karma.js), який запускає майнінг Monero безпосередньо в браузері користувача. Використовується технологія WebAssembly, яка дозволяє ефективно задіяти обчислювальні ресурси пристрою.Особливість атаки – її непомітність. Шкідливий код обмежує навантаження на процесор, щоб не викликати підозр. Це дозволяє йому залишатися активним довше, не впливаючи явно на продуктивність системи.
Як це працює
Перед початком майнінгу скрипт перевіряє можливості браузера та системи. Якщо підтримується WebAssembly, активується продуктивніший режим. Зв’язок із сервером керування здійснюється через WebSocket – це допомагає обійти захист і замаскувати передавання даних.Заражені сайти стають частиною розподіленої мережі майнінгу: пристрої користувачів добувають Monero, а обчислені хеші надсилаються на сервери зловмисників. Пряма вигода – криптовалюта, здобута на ресурсах користувачів без їхнього відома.Чим це загрожує
Хоча такі скрипти не крадуть паролі чи файли, вони використовують ресурси відвідувачів, а заражені сайти ризикують потрапити у чорні списки пошукових систем і антивірусів. Також код може бути доповнений функціями крадіжки гаманців або іншого шкідливого ПЗ.Подібні атаки стали масовими ще у 2017 році, коли з’явився скрипт Coinhive. Згодом сервіс було закрито, і багато хто вважав, що браузерний майнінг зник. Але нові приклади свідчать: криптоджекінг живий і вдосконалюється.Фахівці з кібербезпеки зазначають, що шкідливий код стає дедалі витонченішим: він адаптується до пристроїв, використовує захищені канали зв’язку і маскується під звичайний контент.Що робити власникам сайтів
Рекомендується регулярно перевіряти код, контролювати підключення сторонніх скриптів та впроваджувати політики безпеки, які обмежують виконання шкідливого JavaScript. Слідкуйте за незвично високим використанням процесора.Прихований майнінг у браузері — не класична атака, але він підриває довіру й створює ризики як для користувачів, так і для власників сайтів. Сучасний криптоджекінг – тихий, технічно складний і досі прибутковий.Mittlerer Hasenpfad 39, 60598 Frankfurt am MainПовернутися до блогу