У меня сомнения, что это работает. Браузер не должен выполнять контент favicon как JavaScript, должен отбрасывать, а поместить туда можно что угодно, если сам сайт заражен. Судя по последней строчке в favicon, он отдаётся скриптом и заражен сам сайт на PHP и он, скорее всего, отдаёт код майнера на любой запрос к нему, скриншот Activity Monitor это подтверждает, но это не значит, что это атака через favicon — бред %)
Так он и так include'ом в другие скрипты подгружается. У себя спалил такого зловреда (почти во всех index.php был встроен), через какую-то дыру в Вордпрессе просочился. А в favicon.ico, видимо, просто для отвлечения внимания.
Наоборот, это хорошо. Как разработчики браузеров уже озаботились чрезмерно наглой рекламой, также озаботятся чрезмерно наглыми скриптами. Некоторые сайты дико напрягали еще задолго до криптовалют, когда какая-нибудь долбаная js-анимация точно также нагружала процессор и заставляла ноутбук раскаляться, а вентилятор реветь. Будет неплохо, если вскоре в настройках браузеров появятся опции вроде "ограничить активность Javascript 10% мощности процессора" или "ограничить 100% нагрузку если она длится больше 3 секунд".
Периодически возникают новости о скрытом майнинге. У меня вот комп стал медленнее работать, антивирус касперский, как убедиться, что чист и спать спокойно?
смогли успешно поместить туда код майнераНу, поместили и что? В любой загружаемый на страницу ресурс (файл) можно поместить всё, что угодно — хоть в favicon, хоть в фоточку, хоть ещё куда. Разве тут имеет место какой-то обход механизмов безопасности?
бесплатный вэб должен умереть. Информация должна стоить денег. Ибо нехуй гонять по проводам все это ненужное говно (ico, как одно из его разновидностей).
У меня сомнения, что это работает. Браузер не должен выполнять контент favicon как JavaScript, должен отбрасывать, а поместить туда можно что угодно, если сам сайт заражен. Судя по последней строчке в favicon, он отдаётся скриптом и заражен сам сайт на PHP и он, скорее всего, отдаёт код майнера на любой запрос к нему, скриншот Activity Monitor это подтверждает, но это не значит, что это атака через favicon — бред %)
Автор просто хайпожор, выдал желаемое за действительное
Так он и так include'ом в другие скрипты подгружается. У себя спалил такого зловреда (почти во всех index.php был встроен), через какую-то дыру в Вордпрессе просочился. А в favicon.ico, видимо, просто для отвлечения внимания.
Favicon ICO
Комментарий удалён модератором
Наоборот, это хорошо. Как разработчики браузеров уже озаботились чрезмерно наглой рекламой, также озаботятся чрезмерно наглыми скриптами. Некоторые сайты дико напрягали еще задолго до криптовалют, когда какая-нибудь долбаная js-анимация точно также нагружала процессор и заставляла ноутбук раскаляться, а вентилятор реветь. Будет неплохо, если вскоре в настройках браузеров появятся опции вроде "ограничить активность Javascript 10% мощности процессора" или "ограничить 100% нагрузку если она длится больше 3 секунд".
Пора запускать крипту favicoin...
Майнер майнера.. Я когда с телефона на vc.ru захожу, он греется как утюг и аккум садит.
Все еще? Там был баг с iOS 11 и мы кажется починили, во всяком случае жалобы исчезли — у вас повторяется?
Комментарий удалён модератором
Периодически возникают новости о скрытом майнинге. У меня вот комп стал медленнее работать, антивирус касперский, как убедиться, что чист и спать спокойно?
для начала удалить касперский
Включить компьютер, не открывая никаких программ, посмотреть запущенные процессы в диспетчере задач и погуглить онные.
Проверь програмкой process haker или посмотри видео про скрытый майнер. Не реклама . Канал
Overbafer1
Каспер майнит
Троллинг 80 уровня. Выбрать favicon с расширением ICO
смогли успешно поместить туда код майнераНу, поместили и что? В любой загружаемый на страницу ресурс (файл) можно поместить всё, что угодно — хоть в favicon, хоть в фоточку, хоть ещё куда. Разве тут имеет место какой-то обход механизмов безопасности?
https://goo.gl/UJcBei
лучший способ защиты от майнеров
а потом этот "no coin" будет втихаря майнить ) он же все время запущен - очень удобно )
Автор не прочитал каменты к твиту. Код из ico не выполняется, а в сайт встроен обычный майнер на джаваскрипт. Расходимся.
Бред
Если такое возможно, то любой браузер можно отправить в корзину. Выполнить код в файле .ico
бесплатный вэб должен умереть. Информация должна стоить денег. Ибо нехуй гонять по проводам все это ненужное говно (ico, как одно из его разновидностей).
И давно, вы говорите, „вэб” (внешэкономбанк?) вам что-то должен?