Για 3 ημέρες -25 ως 27 Μαρτίου- πάνω από 500 γνωστά websites, μεταξύ των οποίων τα MSN, YouTube, Starbucks, Showtime, LA Times, σέρβιραν μολυσμένες με cryptojacking software, διαφημίσεις στους επισκέπτες τους, κάνοντας χρήση της επεξεργαστικής ισχύς τους, για εξόρυξη του Monero cryptocurrency. Το κακόβουλο script ήταν παραλαγή του Coinhive in browser miner και "πέρασε" μέσω της διαφημιστικής πλατφόρμας της AOL -aolp.jp.
Στην περίπτωση του portal της Microsoft, επηρεάστηκε μόνο το MSN Japan και όχι τα υπόλοιπα MSN domains."The malicious script was injected on advertising.aolp.jp, the AOL advertising platform," said Trend Micro.
Crooks leveraged the platform to deliver malicious code inside ad slots that caused users' browsers to load another JavaScript file from the attacker's domain.
This domain contained an in-browser cryptocurrency miner that utilized users' CPU resources to mine the Monero cryptocurrency. Users affected by the incident saw sudden spikes in CPU usage and their PC slowing down while visiting affected sites.
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 27
-
07-04-18, 11:47 Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-04-18, 11:49 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #2
Πάλι καλά που απλά έκανε mining, αντί να σερβίρει ιούς και συναφή.
-
07-04-18, 12:25 Re: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #3
Δεν το περίμενα από youtube.
Πάλι καλά που υπάρχουν και τα adblock και NoScript κλπ.
Το ιντερνετ όσο πάει γίνεται ολο και πιο δύσχρηστο, κάτι πρέπει να γίνει.
Βρήκαν ποιός μόλυνε?
-
07-04-18, 12:27 Re: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #4
Θα ανεβαίνει λίγο το cpu usage και θα τρελαινόμαστε. Μας χρησιμοποιούν ή είναι τυχαίο?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
07-04-18, 12:56 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #5You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
07-04-18, 13:29 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #6
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.743
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
07-04-18, 15:10 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #7
-
07-04-18, 15:57 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #8
-
07-04-18, 19:54 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #9
Αν έκανε mining σε μερικά εκατομμύρια CPUs για monero, για 2-3 μέρες, άντε να έβγαλε καμιά 50 cents ο "εφευρέτης". Καλοφάγωτα.
-
07-04-18, 20:04 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #10
-
08-04-18, 12:07 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #11
Υπάρχουν και ελληνικά site που συνδέεσαι να δεις μια είδηση και το cpu κολλάει στο 60%..
Πχ εδώ nooz.gr.. Ναι το γνωστό.. Try it και δείτε task manager. Δεν λέω ότι γίνεται mining λέω ότι έπαψα να το επισκέπτομαι χωρίς noscript..There is nothing like 127.0.0.1
-
08-04-18, 13:20 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #12
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.743
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
08-04-18, 18:54 Re: Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #13
κοντά στο 60% είναι στον task manager του chrome, στα windows περίπου 28%, πάντως όταν κάνουμε allow το nooz τότε σφυράει το ανεμιστηράκι στο λάπτοπ.
Ευτυχώς που το sandboxie και NoScript και ScriptSafe δουλεύουν ακόμα και είναι νόμιμα (ακόμα).
Και σε άλλα ελληνικά σάϊτ συμβαίνει αυτό πάντως.
-
09-04-18, 00:11 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #14
-
09-04-18, 01:57 Απάντηση: Cryptocurrency script μόλυνε για 3 ημέρες 500 γνωστά sites μέσω διαφημιστικής πλατφόρμας #15
Μάλλον έχεις πολύ γρήγορο cpu ή τρέχεις κάποιο Plugin που κόβει κάτι σε scripting. Ο δικός μου με σκορ cpubenchmark 1600 βαράει 60%-70%+ ανάλογα τον browser (σε edge παραπάνω) ενώ στην εργασία μου σε i3 desktop cpu παλαιάς γενιάς 50%+.. Το ίδιο συμβαίνει και σε Linux mint που επίσης χρησιμοποιώ (να μην θεωρηθεί πρόβλημα στα windows μου). Προφανώς έχει να κάνει με πόσο ζορίζεται το cpu αλλά δεν έχει σχέση με οτιδήποτε άλλο φορτώνω. Μπορείς να το τεστάρεις σε κάποιον άλλο H/y αν θέλεις να το δεις.
Εννοείται όποτε ξεχαστώ και το φορτώσω χωρίς noscript τα ανεμιστηράκια του laptop μου πάνε σαν τρελλά.There is nothing like 127.0.0.1
Παρόμοια Θέματα
-
Αλλαγές στο πλαίσιο της αναβάθμισης της πλατφόρμας ευρυζωνικών μετρήσεων “ΥΠΕΡΙΩΝ”
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 20-02-18, 15:56 -
Χιλιάδες WordPress sites έχουν μολυνθεί με κακόβουλο script
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 10-12-17, 02:01 -
Δημιουργια site για προκαταβολη μονο μεσω ecommerce , χρειαζεται δικηγορο για τους ορους;
Από johnmegarythmos στο φόρουμ Εκτός θέματοςΜηνύματα: 3Τελευταίο Μήνυμα: 07-11-17, 19:45 -
Cryptocurrency mining Javascript έτρεχε κρυφά στα sites του Showtime
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 28-09-17, 08:19 -
Internet με επιδότηση για πρωτοετείς φοιτητές από την Cyta μέσω της δράσης «εύρυ-where»
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 18-05-17, 17:25
Bookmarks