Скрытый майнер нашли на сайте в файле favicon.ico
Судя по всему, скрытый майнинг становится настоящей проблемой в 2018 году. Файл favicon.ico это маленькая такая иконка в пару килобайт, которая показывается у вашей вкладки браузера когда вы открываете сайт (сейчас там логотип vc.ru)
Так вот, судя по скриншотам из этого твита, злоумышленники (не знаю, можно ли их так называть, но, наверное, можно — раз делают это без спроса) смогли успешно поместить туда код майнера для криптовалюты:
Код самого майнера
Нагрузка на CPU
На всякий случай порекомендую плагин для Chrome в стиле No Coin, который по идее поможет защитой от таких майнеров:
У меня сомнения, что это работает. Браузер не должен выполнять контент favicon как JavaScript, должен отбрасывать, а поместить туда можно что угодно, если сам сайт заражен. Судя по последней строчке в favicon, он отдаётся скриптом и заражен сам сайт на PHP и он, скорее всего, отдаёт код майнера на любой запрос к нему, скриншот Activity Monitor это подтверждает, но это не значит, что это атака через favicon — бред %)
Автор просто хайпожор, выдал желаемое за действительное
Так он и так include'ом в другие скрипты подгружается. У себя спалил такого зловреда (почти во всех index.php был встроен), через какую-то дыру в Вордпрессе просочился. А в favicon.ico, видимо, просто для отвлечения внимания.
Favicon ICO
Наоборот, это хорошо. Как разработчики браузеров уже озаботились чрезмерно наглой рекламой, также озаботятся чрезмерно наглыми скриптами. Некоторые сайты дико напрягали еще задолго до криптовалют, когда какая-нибудь долбаная js-анимация точно также нагружала процессор и заставляла ноутбук раскаляться, а вентилятор реветь. Будет неплохо, если вскоре в настройках браузеров появятся опции вроде "ограничить активность Javascript 10% мощности процессора" или "ограничить 100% нагрузку если она длится больше 3 секунд".
Пора запускать крипту favicoin...