Как на анимешниках криптовалюту добывают

в 10:22, , рубрики: iframe, javascript, Monero, аниме, информационная безопасность, криптовалюта, майнеры

В целом, не только на них. Сегодня, во время просмотра анемэ некого контента, была обнаружена подгрузка подозрительного js скрипта

image

Он подгружал еще один wasm скрипт

image

Искомый скрипт был впилен в iframe

image

Который выглядил так

image

Загрузка цп при этом достигала 100%

image

iframe трафик любезно предоставили эти товарищи

image

А скрипт вот эти

image

Однако, их слоган мне понравился. Скрипт оказался monero майнером в веб исполнении.

Сам скрипт: pastebin.com/raw/9ejjyFsN
Основная нагрузка: filebin.ca/3bTq9sInAOxJ

Вот такие вот дела. Этот случай произошел с одним из самых популярных сайтов рунета согласно статистике alexa. В обозримом будущем, наверняка, блокчейн и майнеры окажутся даже в наших телевизорах.
Главным следствием из подобной ситуации является полный отказ от взаимодействия с левыми рекламодателями, которые позволяют вставлять произвольный код в рекламу.

Автор: unc1e

Источник

Поделиться

* - обязательные к заполнению поля