Скрытый майнинг Monero добрался до рекламной сети Google
-
24 января специалисты Security and Intelligence зафиксировали рост обнаружений скриптов веб-майнера Coinhive в три раза за счет рекламных кампаний в рекламной сети Google. При этом объявления, размещенные на сайтах с высоким трафиком, использовали не только скрипт Coinhive, но и отдельный скрипт, который подключается к частному пулу.
Атакующие использовали сервис DoubleClick от Google, который разрабатывает и предоставляет услуги по показу рекламы в Интернете для распределения трафика. Под удар попали Япония, Франция, Тайвань, Италия и Испания.
Оба обнаруженных скрипта работают по одной схеме: на страницах сайтов-участников рекламной сети, отображается безобидное рекламное объявление, а в этом время скрипт уже использует вычислительные мощности CPU для майнинга Monero.
JavaScript, встроенный в рекламный блок, имеет систему чередования скриптов - он генерирует случайное число в диапазоне от 1 до 101. Когда генерируется переменная выше 10, она вызывает скрипт coinhive.min.js, который задействует 80% мощности CPU, это происходит в 9 из 10 случаев. Для остальных 10% будет запущен частный веб-майнер.
Эксперты отмечают, что блокирование приложений на основе JavaScript в браузерах может помешать майнерам Coinhive использовать ресурсы вашего ЦП. Регулярное обновление программного обеспечения, особенно веб-браузеров, также может уменьшить влияние вредоносных программ и других угроз, которые используют уязвимости системы, например, Opera встроила защиту от веб-майнинга в последние версии десктопного и мобильного браузера.
Ранее мы сообщали, как региональный сайт Минздрава РФ майнил Monero на ПК пациентов.
Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка
-
Нужно просто адрес этого чудо майнинг центра блокировать у себя на сайте, чтобы скрипт не мог не с кем не мог связаться. Сделать это не трудно, я уже давно это сделал.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio ну это для владельцев сайтов, а вот пользователям как от этой напасти избавиться? Антивирусы не всегда реагируют на этот хлам.
-
Участник @cryptopro написал в Скрытый майнинг Monero добрался до рекламной сети Google:
Opera встроила защиту от веб-майнинга в последние версии десктопного и мобильного браузера.
А вот остальные что спят? Проблема уже мегаактуальная, а вот расширений для того же Хрома, я как-то пока и не наблюдаю.
-
Участник @nedimon написал в Скрытый майнинг Monero добрался до рекламной сети Google:
@casio ну это для владельцев сайтов, а вот пользователям как от этой напасти избавиться? Антивирусы не всегда реагируют на этот хлам.
Ну вы тоже можете в винде это сделать. найдите папку C:\Windows\System32\drivers\etc
в ней есть файл hosts
откройте его блокнот и сделайте там запись внизу
127.0.0.1 ****
где *** сайт на котором пул майнинга работает -
И что, вместо звёзд вводить сайт(не цифры?)? Какой именно сайт и как его узнать? Ведь придётся нарваться на это чудо, прежде чем узнаешь его точный адрес. И то, не все поймут, что именно делать.
-
дело прибыльное, поэтому постоянно будут появляться новые трюки, чтобы заработать на пользователях. лучший выход - это хороший антивирус, все платные блокируют скрытый майнинг.
