Скрытый майнер нашли на сайте в файле favicon.ico Статьи редакции
Судя по всему, скрытый майнинг становится настоящей проблемой в 2018 году. Файл favicon.ico это маленькая такая иконка в пару килобайт, которая показывается у вашей вкладки браузера когда вы открываете сайт (сейчас там логотип vc.ru)
Так вот, судя по скриншотам из этого твита, злоумышленники (не знаю, можно ли их так называть, но, наверное, можно — раз делают это без спроса) смогли успешно поместить туда код майнера для криптовалюты:
На всякий случай порекомендую плагин для Chrome в стиле No Coin, который по идее поможет защитой от таких майнеров:
1
показ
20K
открытий
Периодически возникают новости о скрытом майнинге. У меня вот комп стал медленнее работать, антивирус касперский, как убедиться, что чист и спать спокойно?
для начала удалить касперский
Ну допустим, а что поставить?
Ничего. Научится пользоваться компом и интернетом.
Т.е. без антивируса пользоваться?
Ох ребят, хз, я никогда антивирь не юзаю, вот честно. Ловил вирусы последний раз, когда был школьником на диалапе.
откуда ты знаешь, что у тебя сейчас нет вирусов?
Банально процессы чекаю. Комп работает быстро. Ничего не подгружается. Я не играю в игры акромя Овервоча да ВоВ, который гружу через официальные каналы. Рабочий ПК у меня на МакОси, там с вирусней еще проще.
читал, что бывают вирусы, которые мимикрируют под системные процессы или вообще не отображаются. как с этими быть?
или с теми, которые скрываются, когда ты начинаешь чекать.
Немного напоминает людей, которые при продаже машины гордо заявляют что уже 5 лет ничего с ней не делали :)
Не знаю, я не спец по вирусам. Возможно и есть такие. Зависит от того, какой вред они могут нанести. В конце концов в самой системе есть какая-то защита, пусть и примитивная.
Илья, Вы сейчас шутите? Для macOS, я еще допускаю что так можно жить, а для Windows компьютера с использованием хотя бы 1-2 часа по будням - весьма проблематично.
Модный вред последних лет - вирусы шифраторы, например.
Это похоже на шутку? Дело не Виндовс компьютерах и часах, дело в тех, кто за ними сидит. Мне кажется вы уже зомбированы этой вирусной херней, о которых на каждом шагу орет условный Касперский, сам же делая ужасные отчеты.
Я лишь пишу о своем опыте использования ПК, не более. Может кто-то и заражается постоянно. У меня вон друзей повально ломают в вк через всякие кейлоггеры и прочее говно. Один товарищ постоянно забивает комп играми с торрента и у него потом в браузере везде порнуха. Так кто виноват?
Ilya, ну мне по работе за день надо открывать 50-60 документов, в том числе от неизвестных получателей. Могу сказать, что без антивируса я бы чувствовал себя очень некомфортно.
Я не знаю как Вы используете Ваш компьютер, но весьма рекомендую потратить 1 час на ADWCleaner + Dr. Web Cure It, а также установить актуальные обновления Windows.
И да, это было очень похоже на шутку.
У меня лицензионная ОСь и весь рабочий софт.
Каждый должен ответить себе на один вопрос - а что он сделал для своей защиты? Откуда он берет софт? Скачал винду? Скачал сломанный фотошоп? Смешно.
А когда ломают лошар, которые скачивают сломанного касперского, я ваще ржу до слез. У нас народ в основной своей массе не умеет пользоваться компом и инетом.
Я тоже пачки писем по работе открываю, чуть поменьше чем у вас, правда, в день где-то по 15-20, иногда меньше. Пока жив, пока не взломан, комплюктер работает без проблем.
Илья, это чувство безопасности, к сожалению, ложное, делайте пожалуйста хотя бы бэкап время от времени ... И мне кстати тоже пора заняться, спасибо за напоминание
Такая же штука. Рас в месяц только прогоняю на Cureit ах каких-нибудь. Ну или если надо все таки скачать сомнительный файл по работе. ПО лицензионное
Смелое утверждение :)
Ну, в октябре я боролся с сообщением о подгрузке потенциально опасного трафика на двух вполне легитимных сайтах - в формате "обнаружена попытка обращения к ... и предотвращена".
...
Фактически, оказалось что подгружал модуль динамической рекламы, который видимо немного взломали, а потом последствия взлома ликвидировали.
Необходимость антивируса - реальность девяностых и нулевых. Уже с первой половины десятых встроенные средства и общая защищённость системы позволяют себя чуствовать вполне в безопасности, если, конечно не делать совсем идиотских действий (запускать неизвестные exe-файлы из интернета и давать им привилегии администратора, как только попросят, например).
Ответ уже прозвучал выше. К сожалению, люди заражаются не то что ежедневно, а скорее ежесекундно ...
Пожалуйста поясните, какие именно "встроенные средства" Вы имеете в виду и что за "общая защищенность системы" ... скажем про JS вирусы и вызовы кода через script ... goo.gl ссылки Вы слышали?
Вот только недавно Каспер сообщил что взлом Телеграма - рассылкой "картинок" с js кодом, довольно детально и по пунктам показав что происходит на системе без антивируса ...
Антивирус больше грузит систему, чем вирус ))
Да. Достаточно просто не открывать приложения скачанные из интернета. Антивирус тоже не все ловит
Приложения? :) Про зараженные сайты, подгружающие вредоносный JS код и дальше по полной ... Вы ведь должны были слышать? Вылезают просто в Яндекс.Картинках или Google.Images - в виде опять же предупреждения антивируса (на сайте вредный код, переход на него заблокирован).