Технологии безопасности

Сайт посвященный вопросам безопасности

Как на анимешниках криптовалюту добывают

(adsbygoogle = window.adsbygoogle || []).push({});

В целом, не только на них. Сегодня, во время просмотра анемэ некого контента, была обнаружена подгрузка подозрительного js скрипта

Он подгружал еще один wasm скрипт

Искомый скрипт был впилен в iframe

Который выглядил так

Загрузка цп при этом достигала 100%

iframe трафик любезно предоставили эти товарищи

А скрипт вот эти

Однако, их слоган мне понравился. Скрипт оказался monero майнером в веб исполнении.

Сам скрипт: pastebin.com/raw/9ejjyFsN
Основная нагрузка: filebin.ca/3bTq9sInAOxJ

Вот такие вот дела. Этот случай произошел с одним из самых популярных сайтов рунета согласно статистике alexa. В обозримом будущем, наверняка, блокчейн и майнеры окажутся даже в наших телевизорах.
Главным следствием из подобной ситуации является полный отказ от взаимодействия с левыми рекламодателями, которые позволяют вставлять произвольный код в рекламу.