Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов - «Новости»
sitename
Перед погружением в ранний доступ Subnautica 2 всё-таки получит официальный перевод на русский - «Новости сети»
Перед погружением в ранний доступ Subnautica 2 всё-таки получит официальный перевод на русский - «Новости сети»
 «Знает рецепт Gemini и не тратит ни доллара впустую»: стартап экс-сотрудников DeepMind будет развивать визуальный ИИ - «Новости сети»
«Знает рецепт Gemini и не тратит ни доллара впустую»: стартап экс-сотрудников DeepMind будет развивать визуальный ИИ - «Новости сети»
 «Ждал чего-то подобного 20 лет»: первый геймплейный трейлер ролевого боевика Alkahest порадовал фанатов Dark Messiah of Might and Magic - «Новости сети»
«Ждал чего-то подобного 20 лет»: первый геймплейный трейлер ролевого боевика Alkahest порадовал фанатов Dark Messiah of Might and Magic - «Новости сети»
 SpaceX завершила прошлый год с убытками в $5 млрд, хотя выручка составила $18,5 млрд - «Новости сети»
SpaceX завершила прошлый год с убытками в $5 млрд, хотя выручка составила $18,5 млрд - «Новости сети»
 Samsung по-тихому подняла цены на старшие версии Galaxy Z Fold 7 - «Новости сети»
Samsung по-тихому подняла цены на старшие версии Galaxy Z Fold 7 - «Новости сети»
 Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft - «Новости сети»
Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft - «Новости сети»
 Anthropic открыла ограниченный доступ к модели Claude Mythos Preview — она автономно ищет дыры в ПО, и уже нашла тысячи уязвимостей - «Новости сети»
Anthropic открыла ограниченный доступ к модели Claude Mythos Preview — она автономно ищет дыры в ПО, и уже нашла тысячи уязвимостей - «Новости сети»
 YouTube начал показывать на телевизорах 90-секундную рекламу, которую нельзя пропустить - «Новости сети»
YouTube начал показывать на телевизорах 90-секундную рекламу, которую нельзя пропустить - «Новости сети»
 Ограничения в Telegram и WhatsApp вернули россиян к сотовым звонкам — рост в шесть раз - «Новости сети»
Ограничения в Telegram и WhatsApp вернули россиян к сотовым звонкам — рост в шесть раз - «Новости сети»
 Илон Маск будет требовать в суде отставки главы OpenAI Сэма Альтмана и президента компании Грега Брокмана - «Новости сети»
Илон Маск будет требовать в суде отставки главы OpenAI Сэма Альтмана и президента компании Грега Брокмана - «Новости сети»
Новости мира Интернет » Новости » Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов - «Новости»

✔Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов - «Новости»

01 декабря 2017 877 Новости 0

Пока в США празднуют День благодарения, ИБ-специалист Трой Марш (Troy Mursch) продолжает работать, не покладая рук. Только вчера мы рассказывали о том, что эксперт обнаружил новый метод маскировки активности майнинговых скриптов — при помощи диспетчера тегов Google. А сегодня Марш опубликовал еще одно предупреждение. Теперь он обнаружил, что виджеты популярного сервиса LiveHelpNow, интегрированные в код множества сайтов, маскируют майнинговые решения Coin Hive.





Сервис LiveHelpNow предлагает своим пользователям простые виджеты для добавления на сайт «живого чата» (онлайн-консультанта). Марш обнаружил, что один из файлов jаvascript, используемых проектом, содержит майнера Coin Hive. Пока не совсем ясно, как именно майнер туда попал. Возможно, LiveHelpNow был взломан и это дело рук злоумышленников. Но так же возможно, что это работа инсайдера, то есть кто-то из сотрудников LiveHelpNow решил «заработать» немного Monero.





От ставших вредоносными виджетов пострадали как минимум 1500 сайтов. В основном это различные интернет-магазины, включая крупные торговые сети Crucial и Everlast, а также страницы небольших фирм.


Комментариев от официальных представителей LiveHelpNow пока не поступало, но, как уже было сказано выше, в США праздник. Марш пишет, что с учетом Черной пятницы и Дня благодарения, виджеты со скомпрометированных ресурсов вряд ли изымут своевременно, и в ближайшие дни эти сайты посетят миллионы пользователей.





Напомню, что об браузерного майнинга защищают практически все антивирусные продукты и блокировщики рекламы, запрещающие работу скриптов. Также существуют специальные «противомайнинговые» расширения для браузеров:  AntiMiner, No Coin, и minerBlock. Плюс пользователь всегда может самостоятельно отключить jаvascript или установить соответственные расширения для браузера (к примеру, NoScript и ScriptBlock).


Также стоит сказать, что криптоджекинг считает вредоносными и блокирует компания CloudFlare, а недавно официальную позицию по данному вопросу озвучили и администраторы официального репозитория плагинов WordPress.org. Они тоже высказались против майнеров и заявили, что один плагин уже был блокирован именно из-за наличия майнера в коде.


Источник новостиgoogle.com

Пока в США празднуют День благодарения, ИБ-специалист Трой Марш (Troy Mursch) продолжает работать, не покладая рук. Только вчера мы рассказывали о том, что эксперт обнаружил новый метод маскировки активности майнинговых скриптов — при помощи диспетчера тегов Google. А сегодня Марш опубликовал еще одно предупреждение. Теперь он обнаружил, что виджеты популярного сервиса LiveHelpNow, интегрированные в код множества сайтов, маскируют майнинговые решения Coin Hive. ?

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, LiveHelpNow Марш виджеты именно один
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация