Престъпници доставяли криптоминьор в YouTube чрез Google DoubleClick
Trend Micro предава за записана нова малвъртайзинг (доставяне на зловредна реклама)атака, при която машините на жертвите са употребявани за рандеман на криптовалута чрез скриптовете на Coinhive. Интересно тук е, че създателите на акцията са употребявали Гугъл DoubleClick.
„На 24.01, ние регистрирахме съвсем 285%-ово нарастване в броя на Coinhive миньорите. Започнахме да виждаме нарастване в трафика към пет зловредни домейна на 18.01. След обстоен разбор на мрежовия трафик, ние открихме, че той идва от DoubleClick реклами. Анализ на страниците, наранени от малвъртайзинг акцията разкри два разнообразни уеб вградени миньора и скрипт, който показва реклама от DoubleClick“, споделят експертите на компанията. Пред посетителя на засегнатия уебсайт се представяли законната реклама, до момента в който на заден декор, копачите започвали своята активност.
При стартиране на JavaScript кода, криптокопачите стартират своята работа, употребявайки 80% от процесора, което е и е заложено в кода му. Друг скрипт, бива пускан в някои от случаите, който съставлява личен копач на криптовалута. Този скрипт е надъхан тъй че да копае на друг пул, което е направено за отбягване на общоприетата комисионна от 30% на Coinhive.
Авторите на акцията са съумели по някакъв метод да подлъжат дори системата и на YouTube и някои консуматори оповестяват за това в Twitter, за което предават от Bleeping Computer в обособен репортаж.
Trend Micro дават и съответен съвет, който въпреки и потребен, не звучи изключително практично, вземайки поради дизайна на актуалните уеб сайтове.
„Блокирането на JavaScript основаните приложения да се пускат в браузърите могат да предотвратят миньорите да употребяват ресурсите на процесора“, пишат те. И несъмнено, също така поучава да поддържате постоянно своя програмен продукт, изключително уеб браузърите си, актуализирани до последната версия, което би ви избавило от сходни закани и други, които се възползват от недостатъци в системата и стратегиите.
„На 24.01, ние регистрирахме съвсем 285%-ово нарастване в броя на Coinhive миньорите. Започнахме да виждаме нарастване в трафика към пет зловредни домейна на 18.01. След обстоен разбор на мрежовия трафик, ние открихме, че той идва от DoubleClick реклами. Анализ на страниците, наранени от малвъртайзинг акцията разкри два разнообразни уеб вградени миньора и скрипт, който показва реклама от DoubleClick“, споделят експертите на компанията. Пред посетителя на засегнатия уебсайт се представяли законната реклама, до момента в който на заден декор, копачите започвали своята активност.
При стартиране на JavaScript кода, криптокопачите стартират своята работа, употребявайки 80% от процесора, което е и е заложено в кода му. Друг скрипт, бива пускан в някои от случаите, който съставлява личен копач на криптовалута. Този скрипт е надъхан тъй че да копае на друг пул, което е направено за отбягване на общоприетата комисионна от 30% на Coinhive.
Авторите на акцията са съумели по някакъв метод да подлъжат дори системата и на YouTube и някои консуматори оповестяват за това в Twitter, за което предават от Bleeping Computer в обособен репортаж.
Trend Micro дават и съответен съвет, който въпреки и потребен, не звучи изключително практично, вземайки поради дизайна на актуалните уеб сайтове.
„Блокирането на JavaScript основаните приложения да се пускат в браузърите могат да предотвратят миньорите да употребяват ресурсите на процесора“, пишат те. И несъмнено, също така поучава да поддържате постоянно своя програмен продукт, изключително уеб браузърите си, актуализирани до последната версия, което би ви избавило от сходни закани и други, които се възползват от недостатъци в системата и стратегиите.
Източник: kaldata.com
КОМЕНТАРИ