Скрытый майнинг Monero добрался до рекламной сети Google


  • administrators

    24 января специалисты Security and Intelligence зафиксировали рост обнаружений скриптов веб-майнера Coinhive в три раза за счет рекламных кампаний в рекламной сети Google. При этом объявления, размещенные на сайтах с высоким трафиком, использовали не только скрипт Coinhive, но и отдельный скрипт, который подключается к частному пулу.

    Скрытый майнинг Monero добрался до рекламной сети Google

    Атакующие использовали сервис DoubleClick от Google, который разрабатывает и предоставляет услуги по показу рекламы в Интернете для распределения трафика. Под удар попали Япония, Франция, Тайвань, Италия и Испания.

    Оба обнаруженных скрипта работают по одной схеме: на страницах сайтов-участников рекламной сети, отображается безобидное рекламное объявление, а в этом время скрипт уже использует вычислительные мощности CPU для майнинга Monero.

    0_1517298860783_Figure_2_Coinhive_infection_flow.jpg

    JavaScript, встроенный в рекламный блок, имеет систему чередования скриптов - он генерирует случайное число в диапазоне от 1 до 101. Когда генерируется переменная выше 10, она вызывает скрипт coinhive.min.js, который задействует 80% мощности CPU, это происходит в 9 из 10 случаев. Для остальных 10% будет запущен частный веб-майнер.

    0_1517298883878_Figure_3_.jpg

    Эксперты отмечают, что блокирование приложений на основе JavaScript в браузерах может помешать майнерам Coinhive использовать ресурсы вашего ЦП. Регулярное обновление программного обеспечения, особенно веб-браузеров, также может уменьшить влияние вредоносных программ и других угроз, которые используют уязвимости системы, например, Opera встроила защиту от веб-майнинга в последние версии десктопного и мобильного браузера.

    Ранее мы сообщали, как региональный сайт Минздрава РФ майнил Monero на ПК пациентов.



  • Нужно просто адрес этого чудо майнинг центра блокировать у себя на сайте, чтобы скрипт не мог не с кем не мог связаться. Сделать это не трудно, я уже давно это сделал.



  • @casio ну это для владельцев сайтов, а вот пользователям как от этой напасти избавиться? Антивирусы не всегда реагируют на этот хлам.



  • Участник @cryptopro написал в Скрытый майнинг Monero добрался до рекламной сети Google:

    Opera встроила защиту от веб-майнинга в последние версии десктопного и мобильного браузера.

    А вот остальные что спят? Проблема уже мегаактуальная, а вот расширений для того же Хрома, я как-то пока и не наблюдаю.



  • Участник @nedimon написал в Скрытый майнинг Monero добрался до рекламной сети Google:

    @casio ну это для владельцев сайтов, а вот пользователям как от этой напасти избавиться? Антивирусы не всегда реагируют на этот хлам.

    Ну вы тоже можете в винде это сделать. найдите папку C:\Windows\System32\drivers\etc
    в ней есть файл hosts
    откройте его блокнот и сделайте там запись внизу
    127.0.0.1 ****
    где *** сайт на котором пул майнинга работает



  • И что, вместо звёзд вводить сайт(не цифры?)? Какой именно сайт и как его узнать? Ведь придётся нарваться на это чудо, прежде чем узнаешь его точный адрес. И то, не все поймут, что именно делать.



  • дело прибыльное, поэтому постоянно будут появляться новые трюки, чтобы заработать на пользователях. лучший выход - это хороший антивирус, все платные блокируют скрытый майнинг.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram