Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (39)
  • добавить в избранное
    Добавить в закладки

Еще одна причина «тормозов»

Прочитали: 4459 Комментариев: 130 Рейтинг: 102

Мы не раз говорили, что Java-скрипты используются на большинстве сайтов. Они незаметны для пользователей и в то же время именно они обеспечивают удобный внешний вид сайта и работу его элементов. Фактически, зайдя на сайт, вы загружаете на свой компьютер группу программ, которые без спросу стартуют (в отличие от обычных приложений) и работают в фоновом режиме, будучи невидимыми. Что, конечно же, не могло не заинтересовать злоумышленников.

Большинство интернет-сайтов – бесплатные, и многие из них зарабатывают на рекламе. Однако посетители не любят рекламу и блокируют отображение баннеров, чем уменьшают доходы владельцев сайтов. А еще реклама занимает место на сайте…

Как же заработать на пользователях, если рекламу они не смотрят, а посещение сайта оплачивать не желают? Ответ прост: майнеры.

The Pirate Bay приняла решение протестировать необычный способ заработать, разместив код криптомайнера на страницах ресурса.

Каждый пользователь, который заходил на The Pirate Bay, когда на страницах размещался этот код, предоставлял вычислительные мощности своего компьютера майнеру. Тот работал, а намайненные средства шли на кошелек администрации торрент-трекера. Написан майнер на JavaScript. Сам скрипт заточен на майнинг Monero — криптовалюты, которая считается одной из наиболее анонимных. Отследить транзакции и пользователей Monero если и возможно, то очень сложно.

Все бы ничего, но администрация не предупредила своих пользователей о такого рода тестах. Все было сделано молча.

Нагрузку на целевую машину майнер оказывает довольно сильную, поэтому снижение производительности можно заметить сразу. Многие пользователи стали жаловаться администрации ресурса, возмущаясь действиями команды трекера.

https://geektimes.ru/post/293079

И это была лишь первая ласточка. Пока так поступает один сайт, это неприятно, но не смертельно. А если у вас открыто 10 вкладок или 100 и каждая что-то «майнит»?

Администрация The Pirate Bay разместила майнер сама, но сделать подобное могут и злоумышленники, взломав сайт. Причем чуть ли не любой.

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код.

http://news.drweb.ru/show/?i=11373

Так что к списку возможных причин «тормозов» компьютера добавим еще одну – майнеры на сайтах.

#JavaScript #майнинг #троянец

Dr.Web рекомендует

  1. Отключите использование скриптов для тех сайтов, где это можно. Нет скриптов – нет и майнеров. Сделать это можно вручную или установив специальный плагин для своего браузера (например, NoScript).
  2. Используйте антивирус. Работу скриптов вы разглядеть не можете, а он – может.
  3. Dr.Web определяет этих троянцев-манейров как Tool.BtcMine.1046 и Tool.BtcMine.1048.
  4. Дополнительно рекомендуем освежить знания о потенциальных опасностях от использования программ, определяемых Dr.Web как Tools.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: