akademikyangel (akademikyangel) wrote,
akademikyangel
akademikyangel

Новый тренд


Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не пытался массово внедрять скрытые скрипты для майнинга прямо в код сайтов, а теперь исследователи ESET сообщили, что такую технику взяли на вооружение сразу несколько преступных групп. Но куда больше внимания к этой проблеме привлек торрент-трекер The Pirate Bay, который провел испытания и тоже встроил криптовалютный майнер на некоторые страницы сайта. Операторы трекера объяснили, что майнер может помочь ресурсу в будущем полностью избавиться от рекламы.

Многих ИБ-специалистов и пользователей уже обеспокоило происходящее, так как, похоже, мы наблюдаем зарождение нового тренда. К примеру, операторы The Pirate Bay воспользовались услугами сервиса Coinhive, который предлагает владельцам сайтов конвертировать мощности CPU посетителей в криптовалюту Monero. Дело в том, что Coinhive не первый и определенно не последний сервис такого рода, и теперь, когда о данном явлении заговорили массово, клиенты у таких ресурсов найдутся.

Ситуация действительно продолжает развиваться. Теперь жертвами преступников, которые пытаются заработать на пользователях, стали разработчики и 140 000 пользователей популярного расширения для Chrome, SafeBrowse. На днях в коде аддона появился вредоносный JavaScript, который заставлял браузеры пользователей майнить криптовалюту Monero. Странное поведение расширения не осталось незамеченным, так как нагрузка на CPU значительно возрастала, вплоть до полной неработоспособности «зараженного» компьютера.

Как оказалось, разработчики SafeBrowse вообще не внедряли майнер в код своего продукта. Представители команды разработки сообщили журналистам Bleeping Computer, что уже занимаются расследованием происшедшего и их, по всей видимости, взломали. Дело в том, что официально расширение не обновлялось несколько месяцев, поэтому откуда взялось вредоносное обновление, содержащее майнер, авторы SafeBrowse сейчас выясняют вместе со специалистами Google.

В целом блокировать браузерные майнеры не так трудно, для этого достаточно озаботиться отключением Javascript, установкой соответственных расширений для браузера (к примеру, NoScript и ScriptBlock), или воспользоваться блокировщиком рекламы, добавив URL майнера в черный список (не самый надежный вариант, ведь адрес может меняться).

Невзирая на существование вышеперечисленных методов, шотландский разработчик Рафаэль Керамидас (Rafael Keramidas) решил, что отдельное и простое расширение для браузера тоже не помешает и создал No Coin – блокировщик, который блокирует не рекламу, а именно майнинг через браузеры. Пока поддерживается только блокировка Coinhive, но Керамидас обещает следить за развитием событий и обновлять свой инструмент.

Отсель

Tags: криптовалюта
Subscribe

Recent Posts from This Journal

  • Горячий чай в холодный мартовский день

    Хотите бесплатный чай? Езжайте в Кузьминки) Пассажиры столичной подземки смогут получить бесплатный чай у станций метро «Выхино» и…

  • Баттл Гумилёва и Ахматовой

    Хотели бы побывать на творческой дуэли Пастернака и Бродского? Нет, к сожалению, это невозможно. Или ...? Рэп-исполнители сразятся в…

  • Самая длинная!

    В южном аргентинском городке Тандиль приготовили самую длинную в мире колбасу салями. Длина ее составляет 53 метра 40 сантиметров, а вес - 160…

  • Теперь и браслет

    Не так давно в качестве проездных в московском метро появилась возможность использовать не пластиковую карту, а кольцо. Теперь появились и…

  • Дефеминизация Звездных войн

    На торрент-трекерах появилась отредактированная версия последней серии франшизы "Звёздные войны". В ней удалили сцены с "сильными…

  • Нестандартно

    Много народу было на улицах в новогоднюю ночь. И в метро, соответственно. Новый год в вагонах и на станциях московского метро встретили 35 тысяч…

  • Поставил на колени, приставив пушку к голове

    Алкоголь - это зло, уверен сотрудник питерского метрополитена (уже бывший), которому показалось, что в одном с ним вагоне едет террорист. Он достал…

  • В метро чайку попить

    Поехал ты, скажем, на "Водный стадион", а он закрыт. Расстроился ты, конечно, что предупреждений всяких в интернете не читал, на встречу…

  • На Московском Центральном Кольце

    Так сложилось, что пассажирка Московского центрального кольца родила на станции "Кутузовская". Роды приняла работница МЦК. А счастливой…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 2 comments