Как Фанаты Аниме Добывают Криптовалюту

В общем, не только о них.

Сегодня при просмотре некоторого контента была обнаружена загрузка подозрительного js-скрипта.

Спрятано под спойлер



Он загрузил еще один Wasm-скрипт: Спрятано под спойлер



Требуемый скрипт был встроен в iframe: Спрятано под спойлер



Это выглядело так: Спрятано под спойлер



Загрузка процессора достигла 100%: Спрятано под спойлер



трафик iframe был любезно предоставлен этими товарищами: Спрятано под спойлер



И вот сценарий: Спрятано под спойлер



Однако мне понравился их лозунг.

Скрипт оказался веб-майнером Monero. Сам скрипт: Pastebin.com/raw/9ejjyFsN Основная нагрузка: filebin.ca/3bTq9sInAOxJ Вот такие дела.

Инцидент произошел с одним из самых популярных сайтов Рунета по версии Статистика Алексы .

В обозримом будущем наверняка блокчейн и майнеры даже появятся на наших телевизорах.

Главным последствием такой ситуации является полный отказ от взаимодействия с левыми рекламодателями, которые позволяют вставлять в рекламу произвольный код.

UPD: администрация вышеупомянутого сайта уже устранила проблему и теперь активно отбивается от толпы хейтеров.

Еще раз отмечу, что в данном случае виноват не столько проект, сколько рекламодатель.

Ребята, спасибо вам за все эти годы.

• Купите Kaspersky Internet Security 2013 И Забудьте Об Инфекциях Пк

  19 Oct, 24

• Особенности Выбора Твердотельных Накопителей (Ssd) Для Серверов И Raid-Массивов

  19 Oct, 24

• Нестандартное Мышление Об Архитектуре Веб-Сайта

  19 Oct, 24

• Ubuntu Tweak Теперь Позволяет Восстановить Рабочий Стол

  19 Oct, 24

• Compiz Fusion - Не Только Красиво, Но И Удобно!

  19 Oct, 24

• Подкаст Appleinsider [10]

  19 Oct, 24

• Улучшение Swift Performseguewithidentifier Или Удобный Маршрутизатор С Раскадровками

  19 Oct, 24

• Вентиляция С Рекуперацией В Квартире. Без Воздуховодов И Смс

  19 Oct, 24

• Коворкинг – Новый Способ Выращивания Пчел

  19 Oct, 24

• Devops И Agile: В Чем Разница

  19 Oct, 24