Как стать автором
Обновить

Комментарии 59

А зачем такие сложности с поиском окна за часами, разве значок браузера не болтается в панели задач?
так он болтается там всегда, если прикреплен. а прикрепляется он обычно всегда при установке. при включенном браузере только фон немного меняется
По крайней мере на винде очень сложно не заметить, что приложение до сих пор запущено. Даже если ярлык прикреплен.
Это если держать браузер закрытым, сложно. А у многих он запущен днями.
Вот это уже более реалистично, т.к. браузер действительно вообще не закрываю. А с последним обновлением винды он обратно запускается при включении системы. Интересно, возобновится ли работа майнера таким образом, т.к. вкладки хром восстанавливает.

Да, зловред может быть добавлен как веб-воркер
А если поймали троян (установили что-то с интернета) то в ярлыки браузера.

image
Немного?
немного. все зависит от установленной темы

Оказывается не зря я ставил ярко зелёный :)

я вижу тоже вертикальный таскбар ))

да вроде как экономит полезное место на всех современных широкоформатных мониторах :)

А это разве не уязвимость браузера, что положением окна можно из скрипта управлять?
Нет, это обычные возможности js.
Действительно. Но зачем? Для какой полезной функциональности это может понадобиться?
Незаметно майнить валюту :)
Not bad.jpg
Хорошо еще, что в вивалди она не работает, а в хромой опере — с ограничениями.
А Firefox как на них реагирует?
НЛО прилетело и опубликовало эту надпись здесь
dom.event.contextmenu.enabled
Из разряда «вредных советов» — сломает Google Docs, как минимум.

Вот список безопасных настроек. Лучше всего оценить, какие элементы интерфейса вам действительно нужны и запретить изменение лишь их.

// Запрещает попапам отключать элементы окон браузера.
// http://kb.mozillazine.org/Dom.popup_maximum
user_pref("dom.popup_maximum", 5);
user_pref("dom.disable_open_during_load", true);
user_pref("dom.allow_scripts_to_close_windows", false);
// http://kb.mozillazine.org/JavaScript#JavaScript_settings_in_Firefox_23_and_above
user_pref("dom.disable_window_move_resize", true);
user_pref("dom.disable_window_flip", true);
user_pref("dom.disable_window_status_change", true);
// http://kb.mozillazine.org/Prevent_websites_from_disabling_new_window_features
user_pref("dom.disable_window_open_feature.close", true);
user_pref("dom.disable_window_open_feature.location", true);
user_pref("dom.disable_window_open_feature.menubar", true);
user_pref("dom.disable_window_open_feature.minimizable", true);
user_pref("dom.disable_window_open_feature.personalbar", true);
user_pref("dom.disable_window_open_feature.resizable", true);
user_pref("dom.disable_window_open_feature.scrollbars", true);
user_pref("dom.disable_window_open_feature.status", true);
user_pref("dom.disable_window_open_feature.titlebar", true);
user_pref("dom.disable_window_open_feature.toolbar", true);


Я, например, предпочитаю всегда видеть адресную строку в попапе.
Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули заражённый сайт. И даже после закрытия браузера.


«И даже после выключения компьютера». Именно этой фразы я ждал, но оказалось все банальнее.
Если совместить с SA00086, то можно майнить и на выключенном компьютере.
Специалисты по безопасности совершенно случайно наткнулись на этот трюк при посещении одного из порносайтов.
Шикарная формулировка!
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Не поленился открыть 20 вкладок (гиктаймс, гмейл, мейлру, вконтактики, фейсбуки, ютуб + проигрывание видео, твитч + открытый стрим, жира и гитхаб, некоторые из них в нескольких экземплярах) и посмотреть — из результатов 2-3% CPU load, из которых хром даже не на первом месте, и какофония в наушниках. Это у нас настолько разное железо и софт, или вы безосновательны в своих заявлениях?
НЛО прилетело и опубликовало эту надпись здесь
На несколько FullHD-видеопотоков в фоновых вкладках вы внимание не обратили, зато вконтакт непременно с музычкой должен быть? Ну и почтовые сервисы это достаточно жирный функционал все же.

Не поймите меня неправильно, я не пытаюсь сказать, что веб не имеет проблем и не разжирел — я просто обратил внимание на то, что мне показалось излишним раздуванием проблемы и крайне сильным преувеличением. Чтобы загрузить четырехъядерник «почти до упора» одними только фоновыми вкладками, надо о-очень постараться.
НЛО прилетело и опубликовало эту надпись здесь
Скиньте пожалуйста ссылку на сайт с таким майнером
Например Coinhive можно найти здесь: walking-dead.ru
И ни 60% он нагружает, а 99%, GUI теряется.
Пока таких сайтов, как Coinhive, мало, можно внести их в файл hosts, но что то мне подсказывает что скоро их будет куча.
uMatrix успешно заблокировал инициативу. Но если разрешить скрипты и XHR c coinhive начинает грузить систему.
uBlock тоже успешно справляется.

У меня антивирус ругнулся на этот сайт и заблокировал трафик с него.

Хитрый план) Хотите знать предпочтения безопасников?
А в конце статьи поелс фразы:
Они также публикуют индикаторы заражения для проверки
, не оно?
Интересный материал. Но хотелось бы, чтобы кто-нибудь написал актуальный краткий(или не очень) гайд на тему защиты от майнеров встроенных в сайты. Буду крайне благодарен любому, кто возьмет на себя этот труд.
P.S. если таковой уже имеется, поделитесь ссылкой.
Хм, гайд защиты от майнеров? А Вам жалко? Отожрут пару рублей за электричество. А если самому нужно, не хватает-открываете дисетчер-монитор производительности. Смотрите что жрёт процессор, или память, или обращение к диску и понижаете приоритеты или прибиваете процесс. Если, к примеру, хром и он нужен, то- в диспетчер хрома, и смотрите вкладки.
Я не призываю поощрять таких майнеров, но сам запаиваться не собираюсь. Описанную процедуру я провожу по нескольку разв в день, и если помайнят часок-молодцы, значит могут…
Соглашусь, что в качестве первой помощи нужно мониторить загрузку ресурсов. А насчет «жалко что ли» скажу, что не все ограничивается компьютером дома и оплатой счетов за электричество, с ноутбука без зарядки сидеть в интернете и мониторить, чтобы очередной сайт не майнил и не садил батарею довольно неудобно.
А Вам жалко?

По долгу службы, среди прочего приходится следить за небольшой сетью. В основном железо древнее(и это еще мягко сказано), а интернетом активно пользуется большинство пользователей — соответственно и браузер открыт постоянно, что приводит к тому, что он отъедает львиную часть ресурсов и если туда еще и впихнуть майнеры, то это капут. Жестко ограничивать список досупных ресурсов на уровне прокси нельзя по ряду причин, так что единственный вариант, это хотя бы обезопасить машины пользователей.
P.S. а вот дома, конечно не жалко, если какой-то сайт(особенно полезный) помайнит за мой счет пусть даже часок-другой. Главное, чтобы я был предупрежден(плашка, которую видно на текущей странице, а не окошко, стыдливо прячущееся за часами) и кол-во ресурсов направленных на это было адекватным, ну например 10-15%.
Напоминает случай, как владелец одного сайта встроил скрипт, заставляющий машины посетителей DoS-ить сайт конкурента.

Когда поднялся шум, он тоже пытался оправдаться тем, что посетителям урона не причинил. Проблема в том, что люди, даже если они и не против помочь повалить какой-то сайт (что, впрочем, преступно), очень возмущаются, когда их используют «втёмную».

Хм… а я то думал, что за новая мода загонять спамные окна в район часов…
У меня не прокатывает, так как я использую в семерке классическую тему, без группировки программ, и видно, что не зарылась программа или появились неучтенные окна браузера...

поэтому майнинг исключает использование ASIC и наиболее эффективен именно на CPU

Эффективен, если в bios включен аппаратный AES, но не эффективнее GPU.
Например на CORE I7 7700K выдает 300 хешей, а на RX480 — 750.
А что происходит на OS X? Есть свидетели?
Я обычно использую браузер в фулл-скрин и любое окно вызвало бы мгновенный заметный эффект открытия, но, похоже, uBlock отлично справляется.
Стал Бобби мошенник, мошенник и плут —
Намайнил валют!
Так вот зачем изобрели WebAssembly!
НЛО прилетело и опубликовало эту надпись здесь

У меня грузило маленькое расширение для создания QR кодов, которым пользовался давно, а грузить начало недавно. Удалил, зашёл в магазин расширений проверить чзх, а его там уже нет.

У меня 3 монитора, и в состеме все располагаются по диагонали (на каждом остаётся возможность быстро развернуть окно потянув вбок или вверх). И если кто-то захочет спрятать окно под часами то оставшаяся часть окна вылезет на втором мониторе.
А если учитывается полный размер рабочего стола то окно вылезет целиком на третьем мониторе.
Шах и мат.
НЛО прилетело и опубликовало эту надпись здесь
С такими темпами могут внезапно снова стать популярными гаджеты(виджеты) на рабочий стол, отображающие текущую загрузку железа)
А есть нормальный? Cpu, gpu, память, сеть, диски. Нагрузка и температура. Винда.
Давно ищу.
У меня в трее висят значки Process Hacker-а, которые все это показывают. Так же умеет Process Explorer.
На CPU и RAM MutroIUSystemMonitor.Gadget под Win7 очень удобный тут
У меня на десктопе тупо слышно, как вентилятор разгоняется.
И, кстати, просмотр Гика добавляет к загрузке проца процентов 60% (на здоровых сайтах — до 10%). Почему так?
Так позиция часов у всех разная. У меня они вверху справа. У кого-то может внизу справа или даже внизу слева. Или как-то программно можно вычислить позицию часов?
И на самом деле Хром закрывается полностью. Есть опция, чтобы он висел в памяти… но… зачем?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории