Скрытый майнер нашли на сайте в файле favicon.ico Статьи редакции
Судя по всему, скрытый майнинг становится настоящей проблемой в 2018 году. Файл favicon.ico это маленькая такая иконка в пару килобайт, которая показывается у вашей вкладки браузера когда вы открываете сайт (сейчас там логотип vc.ru)
Так вот, судя по скриншотам из этого твита, злоумышленники (не знаю, можно ли их так называть, но, наверное, можно — раз делают это без спроса) смогли успешно поместить туда код майнера для криптовалюты:
На всякий случай порекомендую плагин для Chrome в стиле No Coin, который по идее поможет защитой от таких майнеров:
1
показ
20K
открытий
У меня сомнения, что это работает. Браузер не должен выполнять контент favicon как JavaScript, должен отбрасывать, а поместить туда можно что угодно, если сам сайт заражен. Судя по последней строчке в favicon, он отдаётся скриптом и заражен сам сайт на PHP и он, скорее всего, отдаёт код майнера на любой запрос к нему, скриншот Activity Monitor это подтверждает, но это не значит, что это атака через favicon — бред %)
Автор просто хайпожор, выдал желаемое за действительное
Так он и так include'ом в другие скрипты подгружается. У себя спалил такого зловреда (почти во всех index.php был встроен), через какую-то дыру в Вордпрессе просочился. А в favicon.ico, видимо, просто для отвлечения внимания.
Favicon ICO
Комментарий удален модератором
Наоборот, это хорошо. Как разработчики браузеров уже озаботились чрезмерно наглой рекламой, также озаботятся чрезмерно наглыми скриптами. Некоторые сайты дико напрягали еще задолго до криптовалют, когда какая-нибудь долбаная js-анимация точно также нагружала процессор и заставляла ноутбук раскаляться, а вентилятор реветь. Будет неплохо, если вскоре в настройках браузеров появятся опции вроде "ограничить активность Javascript 10% мощности процессора" или "ограничить 100% нагрузку если она длится больше 3 секунд".
Пора запускать крипту favicoin...
Майнер майнера.. Я когда с телефона на vc.ru захожу, он греется как утюг и аккум садит.
Все еще? Там был баг с iOS 11 и мы кажется починили, во всяком случае жалобы исчезли — у вас повторяется?
Комментарий удален модератором
Периодически возникают новости о скрытом майнинге. У меня вот комп стал медленнее работать, антивирус касперский, как убедиться, что чист и спать спокойно?
для начала удалить касперский
Включить компьютер, не открывая никаких программ, посмотреть запущенные процессы в диспетчере задач и погуглить онные.
Проверь програмкой process haker или посмотри видео про скрытый майнер. Не реклама . Канал
Overbafer1
Каспер майнит
Троллинг 80 уровня. Выбрать favicon с расширением ICO
Ну, поместили и что? В любой загружаемый на страницу ресурс (файл) можно поместить всё, что угодно — хоть в favicon, хоть в фоточку, хоть ещё куда. Разве тут имеет место какой-то обход механизмов безопасности?
https://goo.gl/UJcBei
лучший способ защиты от майнеров
а потом этот "no coin" будет втихаря майнить ) он же все время запущен - очень удобно )
Автор не прочитал каменты к твиту. Код из ico не выполняется, а в сайт встроен обычный майнер на джаваскрипт. Расходимся.
Комментарий удален модератором
Комментарий удален модератором
Бред
Если такое возможно, то любой браузер можно отправить в корзину. Выполнить код в файле .ico
Комментарий удален модератором
бесплатный вэб должен умереть. Информация должна стоить денег. Ибо нехуй гонять по проводам все это ненужное говно (ico, как одно из его разновидностей).
И давно, вы говорите, „вэб” (внешэкономбанк?) вам что-то должен?