Сайты крупнейшего украинского медиахолдинга использовали для скрытого майнинга
-
Сайты одной из крупнейших украинских медиахолдингов "1+1 медиа", использовали для скрытого майнинга криптовалюты Monero. Как отмечают в медиагруппе, через API международного стартапа Newzmate в браузеры посетителей сайтов устанавливался скрытый скрипт Сoin-hive, использующий мощности их компьютеров для добычи криптовалюты.
Скрипт-майнер попала на сайты "1+1 медиа" после того, как у Newzmate был куплен сервис электронных рассылок Traqli. Кроме того, в медиахолдинг сообщили, что ранее редакции сайта ТСН (Телевизионная служба новостей) поступало предложение использования данного сервиса бесплатно, но при условии внедрения скрипта для скрытого майнинга.
Ситуаций, которая попадает под статью 361 Уголовного Кодекса Украины «Несанкционированное вмешательство в работу электронно-вычислительных машин, автоматизированных систем и компьютерных сетей или сетей электросвязи», уже занимается Департамент киберполиции Национальной полиции Украины.
-
Ну так тут сайты не виноваты. Взяли рекламу у какого то агентства. А оно видимо само не в курсе что продвигает. В общем думаю за такое нужно людей ловить и лет на 5 от интернета отлучать.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.
-
Участник @okela написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.
Да нужно просто менять отношение людей и сайтов. тогда подобная хрень не нужна будет. я про рекламу всякую
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @okela написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.
Да нужно просто менять отношение людей и сайтов. тогда подобная хрень не нужна будет. я про рекламу всякую
Куда ж ты ее уже уберешь - эту надоедливую рекламу ... Без нее уже никак, она уже въелась как ржавчина. В том же зомбоящике уже в печенках у все сидит эта реклама, но приходится терпеть.
-
Участник @okela написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @okela написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
@casio По рукам линейкой нужно для начала отлупить этих бездарей - чтобы впредь думали что делают.
Да нужно просто менять отношение людей и сайтов. тогда подобная хрень не нужна будет. я про рекламу всякую
Куда ж ты ее уже уберешь - эту надоедливую рекламу ... Без нее уже никак, она уже въелась как ржавчина. В том же зомбоящике уже в печенках у все сидит эта реклама, но приходится терпеть.
но есть один вариант. но пока не буду про него. А то уплывет идея. Или кто то на ней ИКО проведет))
-
Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...
Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею
-
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...
Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею
Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...
Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею
Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.
Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера
-
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...
Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею
Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.
Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера
Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...
Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею
Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.
Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера
Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.
Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов
-
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Мало правдоподобна легенда от Newzmate Скорей всего задействовали весь потенциал этих баннеров и посмотрели каков суммарный хешрейт Ну а теперь пошли оправдания, мол случайно и мы сразу же все выключили...
Я писал неоднократно что здесь в тихую как на ботнетах майнить не получится. Пусть забьют на эту идею
Ну сейчас в черновую идею обкатали. Сейчас что нибудь модернизированное придумают. А вот авторам этого скрипта, а они известны и не скрываются нужно думаю оторвать яйца.
Ну что они могут там модернизировать? У меня постоянно отображается индикатор активности ЦПу, и даже без него заметно когда майнингом насилует какая то страница браузера
Ну можно снизить активность, и вы даже ее не заметите. или пиковые скачки делать.
Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов
Ну кроме этих майнеров куча еще скриптов работает на сайтах. Есть такие кто тоже машину в усмерть вешают.
-
А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
А так согласен давно пора какой то лимит сделать на JS на страницах. А то лепят одного кода на несколько мегабайт. Один JQuery скоро станет монстром на мегабайт.
От JS можно в принципе полностью отказаться, просто он многие процессы автоматизирует Ну либо в браузерах сделать заглушку перекрывающей доступ к ресурсам ПК или ограничивающий его
Варианты есть как решить данную проблему, вскоре выработают защиту и от этой гадости -
JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @optimus написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Тогда во мне окончательно разовьется паранойя и я буду делать замеры активности процессора на странице Google, и если на других сайтах при статических изображениях, нагрузка на ЦПУ будет не типично, в бан такой сайт Хотя у меня и так стоит плагин от антивируса и он вычищает весь хлам с сайтов
Какой плагин используете для очистки браузера от хлама ?
-
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.
Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.
-
а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?
-
Участник @bitrix написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
а можно с помощью обычных антивирусов несанкционированный майнинг блокировать?
Да вроде некоторые антивирусы уже прикрутили у себя такие блокировщики. Про ESET вроде писали что он уже подсуетился в этом плане.
-
Участник @okela написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
Участник @casio написал в xn-- -mcg9kcbabda0akccgckbgkaf6dtecddgfc1aifct2agdd0aylilubngbgicjbp4a5aj0b6atns7cui6n6h8h5b7c9n:
JS это своеобразный компьютер в браузере который выполняет JS код. Если сделать какую то заглушку, то и работать нечего не будет. А большинство страниц вообще не откроется. Ибо в них контент скриптами формируется.
Ну тут остается только вариант жесткой фильтрации url-ссылок и названия скрипта.
Перекинуть его на другой хостинг и сменить скрипту название дело пяти секунд.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен
