Annak tudatában, hogy a legtöbb böngésző alapértelmezett beállításaiban aktiválva van a JavaScript, a támadóknak csak be kell illeszteniük a bányász parancsállományt (szkriptet) a nagy forgalmat fogadó weboldalakba. A weboldalak megfertőzésével egyszerűbben lehet sok felhasználót elérni, mint az áldozatok gépeit egyenként megfertőzni.
Ebben az esetben a támadók szkripteket juttatnak be a nagy forgalmú weboldalakba, amelyek most leginkább az orosz, ukrán, fehérorosz, moldáv és kazah felhasználókat érintették. A felhasználó böngészés közben pedig azt veheti észre, hogy egyes weboldalaknál időnként váratlanul megugrik a CPU használat, felberregnek a hűtőventilátorok.
A Feathercoin, a Litecoin és a Monero kriptovaluták bányászatához a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba. Ezeken a weboldalakon a felhasználók több időt töltenek, mint a hagyományos honlapokon, így ezek a bányász szkriptek több ideik futhatnak és több számítási erőforrást használhatnak fel.
Bár ez a bányászati módszer kevésbé hatékony, mint a hagyományos szoftverrel történő bányászat - 1,5- 2-szer lassabb -, azonban ezt ellensúlyozza az érintett felhasználók nagyobb száma.
Egyes hivatalos szabályozó testületek nagyon helyesen úgy tekintenek az ilyen fajta kriptovaluta bányászatára, mint a felhasználók gépéhez való engedély nélküli, azaz illetéktelen hozzáférésre, így ezt a fejlesztőknek világosan jelezniük kellene, még a bányászat megkezdése előtt. A hirdetési kártevőket alkalmazó rendszerek esetében azonban nyilvánvalóan nem ez történik.
Az ESET kutatói összegyűjtötték, miként lehet védekezni az ilyen típusú fenyegetés ellen.
- Telepítsünk hirdetésblokkoló programot böngészőinkre, (pl. uBlock)
https://github.com/gorhill/uBlock
- Használjunk a legfrissebb kiadású komplex internetbiztonsági szoftvert (például ESET Internet Security) és tartsuk azt naprakészen .
https://www.eset.hu/otthoni/eis
- Engedélyezzük a veszélyes és kéretlen alkalmazások keresését az ESET Internet Security/ ESET NOD32 Antivirus / ESET Smart Security Premium programokban. Ezen beállításokhoz szükséges részletes lépések itt tekinthetők meg.
http://support.eset.com/kb3204/?page=content&locale=hu_HU&viewlocale=hu_HU&id=SOLN3204
- Telepítsünk szkriptblokkolót, mint például a NoScript. Figyeljünk arra, hogy az ilyen szkript blokkoló telepítése automatikusan néhány hasznos weboldalfunkciót is letilthat a böngészőnkben, amelyeket később egyesével manuálisan lehet újra engedélyezni.
https://noscript.net
A gépeink a bányában dolgoznak
A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert. Általában kártevőkkel vagy nem kívánt alkalmazások telepítésével érik el céljaikat, azonban az ESET szakemberei most olyan speciális incidenst elemeztek ki, amelynek során a bányászat közvetlenül a felhasználó böngészőjében, a JavaScript program használatával történt.