akademikyangel (akademikyangel) wrote,
akademikyangel
akademikyangel

Новый тренд


Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.

Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.

Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.

В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.

Отсель

Tags: криптовалюта
Subscribe

Recent Posts from This Journal

  • На Московском Центральном Кольце

    Так сложилось, что пассажирка Московского центрального кольца родила на станции "Кутузовская". Роды приняла работница МЦК. А счастливой…

  • Лучших друзей раздают даром)

    Ещё одна волна дарений от московских библиотек. Очень правильное решение, на мой взгляд. Катастрофически мало в наше время посетителей в…

  • Обмен поездами

    Оказывается, Россия и Великобритания проводят перекрёстный год науки и образования. И чтобы помочь гражданам узнать подробнее о нюансах, помимо…

  • Владельцы дома из сериала Breaking Bad сделали выше забор, чтобы до их крыши не долетала пицца

    А ведь действительно, как просто создать традицию) Владельцы дома в Альбукерке, который использовали для съёмок потрясающего сериала "Во все…

  • Тоже блогер

    Видели? Замуровал свою голову в ведре Теперь известен во всё рунете)

  • В метро по кольцу

    Главное - не забыть "свою прелесть" дома. Неизвестно, будет ли эта фишка популярна, но в Москве планируют ввести необычную форму прохода…

  • Метро будущего

    Американская транспортная компания Metropolitan Transportation Authority (MTA) представила видео, в котором показано, как будут выглядеть вагоны…

  • Ночь джаза в метро

    Более 500 человек посетили мероприятия на станциях столичной подземки, посвященные 95-летию отечественного джаза. В пятницу, 29 сентября, в…

  • АПД. Серая ветка восстановила работу

    На серой ветке два состава встали на перегонах, после обесточивания контактного рельса людей вывели из поездов. Станции "Серпуховская" и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 2 comments