Support us

«Это вирус». Сайт завода «Луч» майнит криптовалюту на компьютерах посетителей (дополнено)

Оставить комментарий
«Это вирус». Сайт завода «Луч» майнит криптовалюту на компьютерах посетителей (дополнено)

Посетители сайта минского производителя часов «Луч» видят всплывающее окно с предложением «поддержать luch.by, использовав процессор для расчётов». Представители завода утверждают, что сайт заражён и ведутся работы по его восстановлению.

Читать далее

Иллюстрация: dev.by

Если пользователь согласится с предложением, его компьютер будет использован для майнинга криптовалюты Monero. А в случае отказа сообщение будет появляться на каждой странице сайта, несмотря на выраженное несогласие.

Как сообщили dev.by представители «Луча», речь идёт о вирусе, над устранением которого «уже работают программисты».

«Сейчас ведётся разработка нового сайта, а старый сильно завирусован и плывёт по течению, поэтому мы периодически «откатываем» его до того момента, когда туда попал вирус, — говорит директор «Агентства Интернет Технологий» Алексей Крашенинников. — Задача зловредной программы — получить какие-то блага от пользователей. Сомневаюсь, что этот вирус может причинить большой вред, если у вас установлено защитное ПО».

«Сайт «Луча» работает на 1С-Битрикс, которая вроде как славится своей защитой, поэтому нам самим интересно, как туда попадают вирусы. Есть вероятность, что из локального компьютера», — отмечает специалист. При этом около месяца назад на сайте «Луча» уже появлялся «несанционированный» майнер.

Сайт «Минского часового завода» использует для майнинга скрипт coinhive. По данным ArsTechnica, приложение весьма популярно, и его работа преимущественно связана со скрытым майнингом, о котором никто не предупреждает пользователей.

Специализирующаяся на компьютерной безопасности компания Sucuri обнаружила 500 различных сайтов на взломанном Wordpress, в коде которых содержался скрипт. По утверждению представителей Sucuri, оказались взломаны и другие популярные веб-платформы: Magento, Joomla и Drupal, сайта на которых также.

Иллюстрация: dev.by

Создатели блокировщика рекламы AdGuard сообщают, что 220 сайтов из первых 100 тысяч списка Alexa запустили скрипты для майнинга на устройствах 500 млн человек. По оценке компании, за три недели это принесло злоумышленникам прибыль в $43 тысячи.

Авторы coinhive не проявляют особого рвения в исправлении проблемы, поэтому некоторые создатели антивирусного и блокирующего рекламу ПО (например, AdGuard и Malwarebytes) начали закрывать доступ пользователей к скрипту. При этом они оставляют возможность разрешить майнинг, если пользователь этого хочет.

В ответ coinhive предолжила решение authedmine.com, которое обязует сайты спрашивать разрешения пользователей на майнинг. Судя по коду сайта luch.by, на нём установлена именно эта версия скрипта. Впрочем, «проблемный» coinhive.com продолжает работу параллельно с исправленной версией.

Читайте также: Не биткоином единым: шесть других перспективных криптовалют

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
22 комментария
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
Блокчейн-стартап DEIP больше двух месяцев не платит зарплату сотрудникам. Об этом dev.by рассказали несколько человек из компании: «официальная причина — стартап неправильно распорядился финансовыми ресурсами и денег нет. Подробностей не знаем». Сотрудникам сообщили, что топ-менеджмент ищет дополнительный капитал для погашения задолженности и дальнейшего развития. Но часть команды уже ищет новую работу.Мы также поговорили с СЕО DEIP Алексом Шкором — он рассказал, из-за чего у стартапа возникли сложности, как команда пыталась их решать и что собирается делать дальше. «Хочу поделиться опытом, чтобы на нём смогли научиться другие фаундеры, которые хотят идти в web3», — говорит Алекс. Ниже — подробный разбор.
9 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.