+100


 

[Цитировать]

Хакеры разработали новую вредоносную программу — веб-майнер JS/CoinMiner, предназначенную для скрытой добычи (майнинга) криптовалют через браузеры пользователей, сообщается в пресс-релизе антивирусной компании ESET.
Телеметрия ESET
"Майнер" активен не только в России, на которую, по данным телеметрии ESET, приходится 65,29% отраженных атак. На Украине совершается 21,95% атак и 6,49% — в Белоруссии. Хакеры внедряют скрипты для майнинга в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом скрипт работает дольше, оставаясь незамеченным.
Чтобы "поделиться" вычислительной мощностью компьютера с мошенниками, пользователю достаточно зайти на сайт со встроенным майнером. Пока страница открыта в браузере, процессор будет генерировать криптовалюту для авторов вредоносного скрипта.Как происходит распространениеМетод распространения скрипта этого типа определяет, легитимен он или нежелателен. В этом случае мы обнаружили два способа, позволяющих заставить пользователя выполнить скрипты: вредоносная реклама или жестко запрограммированный фрагмент кода JavaScript. По итогу
Специалисты ESET рекомендуют установить блокировщик рекламы или скриптов, а также включить обнаружение потенциально нежелательных приложений в антивирусной программе. Отключение JavaScript в браузере защитит от несанкционированного майнинга, но создаст ограничения в использовании легитимных сайтов.

В связи с этим, руководством трекера pier-vv.org было принято решение, что в раздачах не будет присутствовать кликабельных ссылок на официальные ресурсы программ, игр, фильмов, музыки, книг и т.д.

[Цитировать]

А кто в антивирусных программах отменил наблюдение за поведением в памяти исполняемых скриптов? Даже в никчёмном стандартном Защитнике Windows это сечётся.

[Цитировать]

Дмитрий,
Нам тоже ломанули сайт и вставили ссылку в файл сайта.
Так что для хакеров нет преград.

[Цитировать]

74057А кто в антивирусных программах отменил наблюдение за поведением в памяти исполняемых скриптов? Даже в никчёмном стандартном Защитнике Windows это сечётся.
Есть, но они выявляются если считаются вредоносными. И как я понял происходит блокировка, только в том случаи если домен считается вредоносным. Но никто не мешает перебить его на новый, который будет неизвестный HIPS и фаерволу.
На ПК это легко рубится на корню, а вот от лица пользователя, который зашел на сайт с майнером, в этом случаи, если фаерволу и HIPS не удалось обнаружить, то ты отдаешь ресурсы ПК на обеспечение чьего то кармана, причем не подозревая об этом.
P.s. Может со временем вместо рекламы будет майнинг, но добросовестные должны предупреждать, что на сайте присутствует такого рода скрипты.




Показать сообщения:    

Текущее время: 17-Янв 10:35

Часовой пояс: UTC + 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!