Перейти к содержимому


Фото
* * * * * 1 Голосов

Осторожно CoinHive


  • Please log in to reply
4 ответов в этой теме

#1 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 24 Сентябрь 2017 - 10:43

Если в двух словах - то это crypto miner на JavaScript, вы заходите на сайт и начинаете майнить для дяди (((

 

Много взломанный сайтов сейчас и будет в будущем куда внедрят скрипт.

 

 

Коротко о CoinHive https://drw.sh/vttqyj

 

Статьи по теме:

 

https://www.bleepingcomputer.com/news/security/coinhive-is-rapidly-becoming-a-favorite-tool-among-malware-devs/

 

https://blog.sucuri.net/2017/09/hacked-websites-mine-crypocurrencies.html

 

http://blog.trendmicro.com/trendlabs-security-intelligence/eitest-campaign-uses-tech-support-scams-deliver-coinhives-monero-miner/

 

 

Р.S. Drweb скрипт знает и блокирует.

 

Для браузеров уже существуют плагины чтобы блочить подобного рода JavaScript майнеры.

 

https://www.virustotal.com/#/file/6be5758c0b63058ef8b1b64473fd14d72f156b34ca3cde2d27d53d3f766a204f/detection


Сообщение было изменено Dmitry Shutov: 24 Сентябрь 2017 - 10:44


#2 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 24 Сентябрь 2017 - 18:31

Осторожно надо быть хозяевам сайтов. Пользователю достаточно вкладку в браузере закрыть.



#3 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 08 Октябрь 2017 - 10:34

New alternative to #Coinhive called @CryptoLootMiner

 

 

drweb.com #7874160 - #CryptoLootMiner  - https://www.virustotal.com/#/file/ee80b2796d8bbf6b2a7701b0bd8d94af940f6b2a9d312dae7d7725f2132527f8/detection

 

drweb.com #7874152 - hххps://crypto-loot.com/



#4 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 23 Октябрь 2017 - 19:26

Start #AuthedMine / #CoinHive JavaScript #Monero crypto miner without user consent (using #clickjacking)

 

https://gist.github.com/bcoles/f7c21a1f2cdb79e291793f951dcdc4d4

 

 

drweb.com #7897229

drweb.com #7897231 

 

 

// Opt-In Miner - AuthedMine.com

//
// This Monero miner will only ever do something after an explicit opt-in from
// the user. It will never start running unanounced. There's no need to block
// it. Please see hххp://authedmine.com/for the details.
//
// Sadly, this source had to be obfuscated because antiviruses will detect any
// miner as a "threat" :/

Сообщение было изменено Dmitry Shutov: 23 Октябрь 2017 - 19:27


#5 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 30 Ноябрь 2017 - 14:31

Пользователю достаточно вкладку в браузере закрыть.
Уже нет. Майнеры научились "выживать" после закрытия окна браузера. Кроме высокой загрузки процессора проявляется такое тем, что иконка браузера на панели задач остаётся активной после закрытия окна.
https://blog.malwarebytes.com/cybercrime/2017/11/persistent-drive-by-cryptomining-coming-to-a-browser-near-you/


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых