Twitter Виртуального Бреста Группа в одноклассниках Скайп Виртуального Бреста Viber Виртуального Бреста

 Брест : Компьютеры белорусов используются для тайного майнинга

Компьютеры белорусов используются для тайного майнинга

14 15  Сентября 2017 г.  в 16:20, показов: 3779 : Разное: обо всём понемногу

В последние месяцы специалисты антивирусной компании ESET обнаруживали JavaScript файлы, очевидно предназначенные для майнинга криптовалют напрямую в браузере, об этом сообщается в блоге экспертов на habrahabr.ru.


Читать полностью в источнике с фото: http://virtualbrest.by/news49625.php

Компьютеры белорусов используются для тайного майнинга

Киберпреступники давно освоили майнинг, однако обычно они устанавливают на машины жертв вредоносное ПО, либо потенциально нежелательные приложения (PUA).

Однако в данном случае майнинг производится в браузере, когда пользователь посещает определенные сайты. Нет необходимости искать уязвимости и/или заражать компьютер — достаточно браузера с включенным JavaScript (по умолчанию в большинстве браузеров).

По данным телеметрии ESET, один из векторов распространения угрозы — вредоносная реклама (malvertizing). Тип задач с высокой загрузкой ЦП блокирует большинство рекламных сетей, так как это снижает качество взаимодействия с пользователем.

Может показаться, что идея майнинга в браузере противоречит здравому смыслу, поскольку добыча биткоинов требует высокопроизводительных CPU. Но авторы веб-майнера выбрали криптовалюты, не требующие наличия специального оборудования — проще обеспечить достаточное число компьютеров, «заражая» сайты, а не сами машины.

Подобные кампании могут производиться в любой стране, но конкретно эта угроза преобладает в России, Украине и Беларуси.


Читать полностью в источнике с фото: http://virtualbrest.by/news49625.php

Компьютеры белорусов используются для тайного майнинга

Причиной таргетирования, вероятно, стал выбор языка сайтов, в которые были внедрены скрипты. Большинство из них находится в зоне.ru, но есть и один из зоны.by.

Основной способ распространения майнинговых скриптов — вредоносная реклама. В его основе покупка трафика у рекламной сети и распространение вредоносного скрипта вместо обычной рекламы.

Основные сайты, предоставлявшие трафик для майнинговых скриптов в течение июля 2017, показаны на рисунке ниже:


Читать полностью в источнике с фото: http://virtualbrest.by/news49625.php

Компьютеры белорусов используются для тайного майнинга

В компании обратили внимание, что здесь преобладают сайты с потоковым видео или браузерными играми. В этом есть смысл, так как пользователи склонны проводить время на одной и той же странице. Кроме того, у таких страниц ожидаемо высокая загрузка ЦП, что позволяет замаскировать дополнительную нагрузку от майнингового скрипта. Так ему удается работать дольше и использовать большую вычислительную мощность.

Обратите внимание на загрузку процессора при запуске одного из скомпрометированных сайтов:


Читать полностью в источнике с фото: http://virtualbrest.by/news49625.php

Компьютеры белорусов используются для тайного майнинга

Кстати, идея майнинга криптовалют в браузере не является чем-то новым, сообщают эксперты. В 2013 году студенты Массачусетского технологического института (MIT) основали компанию Tidbit, которая предлагала веб-сервис по майнингу биткойнов.

Вместо показа рекламы администраторы сайтов могли зарабатывать на майнинге, добавив скрипт Tidbit к своим сайтам. Вскоре основатели получили повестку в суд, поскольку использовали вычислительные мощности пользователей без их согласия. В итоге стороны пришли к мировому соглашению, но проект Tidbit пришлось свернуть.

Источник информации: 42.TUT.BY
42.TUT.BY
  • Комментарии на сайте
  • Нашли ошибку? Crtl+Enter
  • Отправить свою новость

Внимание! Перед публикацией ознакомьтесь с правилами! Гадости писать тут!
captcha
Обновить

451_гость 2017-09-16 23:22
лучше бы поинтересовались, почему уже несколько месяцев официальный сайт брестского водоканала при первом заходе редиректит на лохотрон (вы выиграли миллион в лотерее) и никто не удаляет этот малваре с хоста. стыд и позор
[Ответить] [Ответить с цитатой]
+1

bit1_гость 2017-09-16 12:21
Лучшие курсы обмена и заработка на криптовалюте
ссылка
[Ответить] [Ответить с цитатой]
-2

Опубликован 2017-09-15 23:01, удалён модератором 2017-09-15 23:20
майнинг стеклотары_гость 2017-09-15 21:38
Надо расследовать это Петрухину и Турченяку. Ждем расследования и разоблачений.
[Ответить] [Ответить с цитатой]
-6

Мужик_гость 2017-09-15 19:59
Доразвивались с этими интернетами. Уже компьютеры белорусам майнинг делают. Да еще тайно  :D
[Ответить] [Ответить с цитатой]
+4

Рэм_гость 2017-09-15 18:37
Мантры какие то ()))
[Ответить] [Ответить с цитатой]
0

SandmanBrest 2017-09-15 18:06
Как сказал бы профессор Преображенский: на процессорах майнят только недобитые большевиками помещики.

Обращать внимание надо на загрузку GPU.

[Ответить] [Ответить с цитатой]
+4

smile 2017-09-15 18:10
и тутбай и виртуалка бывает завешивают комп будь здоров и на помощь приходит старый добрый АДблок, потому что не надо мильён баннеров рекламы вывешивать.

[Ответить] [Ответить с цитатой]
+12

SandmanBrest 2017-09-15 19:27
Вот только сайтописатели поумнели - пока браузер рекламу не покажет, сайт тоже не откроется.

[Ответить] [Ответить с цитатой]
+3

scruoge 2017-09-15 20:00
В дупу такие сайты, значит. Нормальные сайты вежливо просят добавить в исключения, контент при этом не прячут. Хабр как пример.

[Ответить] [Ответить с цитатой]
+5

SandmanBrest 2017-09-15 20:07
Ну вот виртуалка из таких - по крайней мере так админ утверждал как-то. Что с резаками банеров сайт работать не будет.

А хабр - он от одного корпоративного блога получает больше, чем Андрей со всего директа.

[Ответить] [Ответить с цитатой]
+3

Ешот_гость 2017-09-15 19:14
Сообщение от smile
и тутбай и виртуалка бывает завешивают комп будь здоров и на помощь приходит старый добрый АДблок, потому что не надо мильён баннеров рекламы вывешивать.


Адблок у меня в хроме стоит,но е.банную рекламу все равно пропускает.заблокированных окон окрлот100
[Ответить] [Ответить с цитатой]
+3

Опубликован 2017-09-15 17:58, удалён модератором 2017-09-15 18:06
Опубликован 2017-09-15 18:00, удалён модератором 2017-09-15 18:06

Страницы: [1]

Настройки Нашли ошибку в тексте?Если вы нашли ошибку в тексте, просто выделяйте её, и нажмите CTRL+Enter.

Доступны только для зарегистрированных пользователей. К примеру, можно отключить практически всю рекламу на сайте.
Система Orphus

Если вы располагаете информацией, которая касается города Бреста, вы можете отправить ее нам для публикации. Это может быть любое интересное событие, происшествие и т.д. К сообщению (текст) вы можете прикрепить несколько фотографий. Если укажите свой e-mail, у нас будет возможность связаться с вами, и задать вам несколько вопросов. Телефон нужен для более оперативной связи. Любое из полей может быть незаполнено.

Попробуйте прямо сейчас! - открыть загрузчик (в новом окне). Спасибо вам!