Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга

CryptoPro

Сайты одной из крупнейших украинских медиахолдингов "1+1 медиа", использовали для скрытого майнинга криптовалюты Monero. Как отмечают в медиагруппе, через API международного стартапа Newzmate в браузеры посетителей сайтов устанавливался скрытый скрипт Сoin-hive, использующий мощности их компьютеров для добычи криптовалюты.

alt text

Скрипт-майнер попала на сайты "1+1 медиа" после того, как у Newzmate был куплен сервис электронных рассылок Traqli. Кроме того, в медиахолдинг сообщили, что ранее редакции сайта ТСН (Телевизионная служба новостей) поступало предложение использования данного сервиса бесплатно, но при условии внедрения скрипта для скрытого майнинга.

Ситуаций, которая попадает под статью 361 Уголовного Кодекса Украины «Несанкционированное вмешательство в работу электронно-вычислительных машин, автоматизированных систем и компьютерных сетей или сетей электросвязи», уже занимается Департамент киберполиции Национальной полиции Украины.

casio

Ну так тут сайты не виноваты. Взяли рекламу у какого то агентства. А оно видимо само не в курсе что продвигает. В общем думаю за такое нужно людей ловить и лет на 5 от интернета отлучать.

okela

@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.

Да нужно просто менять отношение людей и сайтов. тогда подобная хрень не нужна будет. я про рекламу всякую

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.

Да нужно просто менять отношение людей и сайтов. тогда подобная хрень не нужна будет. я про рекламу всякую

Куда ж ты ее уже уберешь - эту надоедливую рекламу ... Без нее уже никак, она уже въелась как ржавчина. В том же зомбоящике уже в печенках у все сидит эта реклама, но приходится терпеть.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.

Да нужно просто менять отношение людей и сайтов. тогда подобная хрень не нужна будет. я про рекламу всякую

Куда ж ты ее уже уберешь - эту надоедливую рекламу ... Без нее уже никак, она уже въелась как ржавчина. В том же зомбоящике уже в печенках у все сидит эта реклама, но приходится терпеть.

но есть один вариант. но пока не буду про него. А то уплывет идея. Или кто то на ней ИКО проведет))

Optimus

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

casio

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.

Optimus

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.

Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера

casio

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.

Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера

Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.

Optimus

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.

Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера

Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

casio

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...

Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею

Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.

Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера

Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

Ну кроме этих майнеров куча еще скриптов работает на сайтах. Есть такие кто тоже машину в усмерть вешают.

casio

А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.

Optimus

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.

От JS можно в принципе полностью отказаться, просто он многие процессы автоматизирует Ну либо в браузерах сделать заглушку перекрывающей доступ к ресурсам ПК или ограничивающий его
Варианты есть как решить данную проблему, вскоре выработают защиту и от этой гадости

casio

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

okela

Участник @optimus написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов

Какой плагин используете для очистки браузера от хлама ?

okela

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.

Bitrix

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

okela

Участник @bitrix написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?

Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.

casio

Участник @okela написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

Участник @casio написал в Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга:

JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.

Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.

Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.