Pull to refresh

Как на анимешниках криптовалюту добывают

Information Security *
В целом, не только на них. Сегодня, во время просмотра анемэ некого контента, была обнаружена подгрузка подозрительного js скрипта.

Убрано под спойлер
image

Он подгружал еще один wasm скрипт:

Убрано под спойлер
image

Искомый скрипт был впилен в iframe:

Убрано под спойлер
image

Который выглядил так:

Убрано под спойлер
image

Загрузка цп при этом достигала 100%:

Убрано под спойлер
image

iframe трафик любезно предоставили эти товарищи:

Убрано под спойлер
image

А скрипт вот эти:

Убрано под спойлер
image

Однако их слоган мне понравился. Скрипт оказался monero майнером в веб исполнении.

Сам скрипт: pastebin.com/raw/9ejjyFsN
Основная нагрузка: filebin.ca/3bTq9sInAOxJ

Вот такие вот дела. Этот случай произошел с одним из самых популярных сайтов рунета согласно статистике alexa. В обозримом будущем, наверняка, блокчейн и майнеры окажутся даже в наших телевизорах.

Главным следствием из подобной ситуации является полный отказ от взаимодействия с левыми рекламодателями, которые позволяют вставлять произвольный код в рекламу.
UPD: администрация вышеупомянутого сайта уже устранила проблему и сейчас активно отбивается от толпы хейтеров. Хочется еще раз отметить, что виновен в данном случае не сколько проект, сколько рекламодатель. Ребят, спасибо вам за все эти годы.
Tags:
Hubs:
Total votes 63: ↑58 and ↓5 +53
Views 58K
Comments 209
Comments Comments 209

Posts