Еще одна причина «тормозов»
9 октября 2017
Мы не раз говорили, что Java-скрипты используются на большинстве сайтов. Они незаметны для пользователей и в то же время именно они обеспечивают удобный внешний вид сайта и работу его элементов. Фактически, зайдя на сайт, вы загружаете на свой компьютер группу программ, которые без спросу стартуют (в отличие от обычных приложений) и работают в фоновом режиме, будучи невидимыми. Что, конечно же, не могло не заинтересовать злоумышленников.
Большинство интернет-сайтов – бесплатные, и многие из них зарабатывают на рекламе. Однако посетители не любят рекламу и блокируют отображение баннеров, чем уменьшают доходы владельцев сайтов. А еще реклама занимает место на сайте…
Как же заработать на пользователях, если рекламу они не смотрят, а посещение сайта оплачивать не желают? Ответ прост: майнеры.
The Pirate Bay приняла решение протестировать необычный способ заработать, разместив код криптомайнера на страницах ресурса.
Каждый пользователь, который заходил на The Pirate Bay, когда на страницах размещался этот код, предоставлял вычислительные мощности своего компьютера майнеру. Тот работал, а намайненные средства шли на кошелек администрации торрент-трекера. Написан майнер на JavaScript. Сам скрипт заточен на майнинг Monero — криптовалюты, которая считается одной из наиболее анонимных. Отследить транзакции и пользователей Monero если и возможно, то очень сложно.
Все бы ничего, но администрация не предупредила своих пользователей о такого рода тестах. Все было сделано молча.
Нагрузку на целевую машину майнер оказывает довольно сильную, поэтому снижение производительности можно заметить сразу. Многие пользователи стали жаловаться администрации ресурса, возмущаясь действиями команды трекера.
И это была лишь первая ласточка. Пока так поступает один сайт, это неприятно, но не смертельно. А если у вас открыто 10 вкладок или 100 и каждая что-то «майнит»?
Администрация The Pirate Bay разместила майнер сама, но сделать подобное могут и злоумышленники, взломав сайт. Причем чуть ли не любой.
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код.
Так что к списку возможных причин «тормозов» компьютера добавим еще одну – майнеры на сайтах.
#JavaScript #майнинг #троянецАнтивирусная правДА! рекомендует
- Отключите использование скриптов для тех сайтов, где это можно. Нет скриптов – нет и майнеров. Сделать это можно вручную или установив специальный плагин для своего браузера (например, NoScript).
- Используйте антивирус. Работу скриптов вы разглядеть не можете, а он – может.
- Dr.Web определяет этих троянцев-манейров как Tool.BtcMine.1046 и Tool.BtcMine.1048.
- Дополнительно рекомендуем освежить знания о потенциальных опасностях от использования программ, определяемых Dr.Web как Tools.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:19:14 2018-08-02
Неуёмный Обыватель
12:16:08 2018-06-23
vasvet
18:57:38 2018-04-04
Lia00
01:33:46 2017-10-11
zsergey
19:04:58 2017-10-10
GREII
08:16:02 2017-10-10
m18151
02:45:52 2017-10-10
Любитель пляжного футбола
00:08:45 2017-10-10
Alexander
23:55:11 2017-10-09
1milS
23:52:53 2017-10-09
razgen
23:34:29 2017-10-09
No-Script Suite Lite, установил пару часов назад. Для себя отметил следующее, что в случае если будет что-то непонятное в работе какого нибудь сайта, то чтобы убедиться не является ли причиной этого No-Script, можно тут же не изменяя ни каких настроек открыть этот сайт в приватном режиме, в этом режиме браузера данный плагин не активирован. А вот если блокировать скрипты без плагина, через настройки браузера, проверить работу сайта используя приватный режим видимо не получится.
eaglebuk
22:44:17 2017-10-09
К...н
22:11:16 2017-10-09
vla_va
22:01:32 2017-10-09
Альфа
21:48:37 2017-10-09
НинаК
21:40:45 2017-10-09
orw_mikle
21:39:21 2017-10-09
Mehatronik
21:29:40 2017-10-09
Andromeda
21:28:45 2017-10-09
В...а
21:12:32 2017-10-09
duduka
20:51:48 2017-10-09
ek
20:36:43 2017-10-09
Dvakota
20:28:49 2017-10-09
Сергей
20:00:01 2017-10-09
razgen
19:57:44 2017-10-09
kva-kva
19:55:48 2017-10-09
Марина
19:50:29 2017-10-09
Шалтай Александр Болтай
19:44:57 2017-10-09
razgen
19:40:28 2017-10-09
Toma
18:43:38 2017-10-09
Владимир
18:11:24 2017-10-09
andylew
17:58:41 2017-10-09
AxooxA
17:57:22 2017-10-09
Alex_1774
17:56:06 2017-10-09
tigra
17:14:36 2017-10-09
AxooxA
17:08:56 2017-10-09
tigra
17:02:31 2017-10-09
mk.insta
17:00:26 2017-10-09
eaglebuk
16:57:33 2017-10-09
a13x
16:54:32 2017-10-09
tigra
16:42:29 2017-10-09
Damir
16:33:11 2017-10-09
La folle
16:30:56 2017-10-09
Littlefish
16:21:36 2017-10-09
Masha
16:17:51 2017-10-09
Masha
16:16:42 2017-10-09
Littlefish
16:14:45 2017-10-09
razgen
16:14:12 2017-10-09
Геральт
16:08:02 2017-10-09
tigra
16:06:10 2017-10-09