- PVSM.RU - https://www.pvsm.ru -
В целом, не только на них. Сегодня, во время просмотра анемэ некого контента, была обнаружена подгрузка подозрительного js скрипта
Он подгружал еще один wasm скрипт
Искомый скрипт был впилен в iframe
Который выглядил так
Загрузка цп при этом достигала 100%
iframe трафик любезно предоставили эти товарищи
А скрипт вот эти
Однако, их слоган мне понравился. Скрипт оказался monero майнером в веб исполнении.
Сам скрипт: pastebin.com/raw/9ejjyFsN [8]
Основная нагрузка: filebin.ca/3bTq9sInAOxJ [9]
Вот такие вот дела. Этот случай произошел с одним из самых популярных сайтов рунета согласно статистике alexa [10]. В обозримом будущем, наверняка, блокчейн и майнеры окажутся даже в наших телевизорах.
Главным следствием из подобной ситуации является полный отказ от взаимодействия с левыми рекламодателями, которые позволяют вставлять произвольный код в рекламу.
Автор: unc1e
Источник [11]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/javascript/264309
Ссылки в тексте:
[1] Image: https://habrastorage.org/web/82e/7e5/6ac/82e7e56ac05241ed966153aafe007786.png
[2] Image: https://habrastorage.org/web/502/29d/97d/50229d97d7e84b6d97c81c47015dc066.png
[3] Image: https://habrastorage.org/web/cfd/44f/201/cfd44f201bba44edbce99b464e68814f.png
[4] Image: https://habrastorage.org/web/87c/f59/084/87cf59084f564c16b5dbc6a313b04627.png
[5] Image: https://habrastorage.org/web/96f/1b0/d79/96f1b0d79a024379acdfa73c3fc7cfca.png
[6] Image: https://habrastorage.org/web/cf2/4ee/151/cf24ee1513f34f4eb0cef1d4aafd597d.png
[7] Image: https://habrastorage.org/web/d29/46f/81f/d2946f81f4604d72afd0282cd255db51.png
[8] pastebin.com/raw/9ejjyFsN: https://pastebin.com/raw/9ejjyFsN
[9] filebin.ca/3bTq9sInAOxJ: https://filebin.ca/3bTq9sInAOxJ
[10] статистике alexa: https://www.alexa.com/siteinfo/animevost.org
[11] Источник: https://habrahabr.ru/post/338580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.