Вход
Имя пользователя:
Пароль:
Запомнить меня

Зарегистрируйтесь, чтобы получить доступ к форуму, чату, комментированию статей и написанию собственных статей. Для регистрировавшихся на форуме ранее сейчас регистрироваться не надо.
Регистрироваться!!!

Забыл пароль?
Сервер World Of Warcraft
Имя пользователя:
Пароль:
Повторите пароль:
E-mail:
Сейчас на сайте:
Всего: 156
0 юзеров | 156 гостей

Рекорд: 396 на February 25, 2009 в 09:19 AM.
Последние посты
Баги с квестамиvelasces
Патчvelasces
Баги другого родаKimo
какую музыку слушают
игроки на форсемите?
velasces
Поднимем онлайн!Dvorf
Ульдуар.Kimo
ПЕРЕНОС ЧАРОВ С
ДРУГОГО СЕРВЕРА.
Dvorf
РЕЙТЫ НА ПРОФЫsanekXXL
ОПРОС:Наши Рейты!TABURETNIK
ОПРОС:Что оставить и
что убрать?
StyX
юмор wowsanekXXL
Баги с персонажами и
аккаунтами
Psycho
С Днем Системного
Администратора!
Aбвгдe
ASCII GeneratorVan
Баны игроковNighter
Sponsor links:
[Soft & Game]Аналитики IHS Markit уже не верят в быстрый рост спроса на панели AMOLED для смартфонов
[Soft & Game]Начат сбор средств на экшн-камеру SiOnyx Aurora, способную снимать на свету и в темноте
[Soft & Game]Средства на выпуск объектива APO-Makro-Plasmat 105 f/2.7 уже собраны с большим запасом
[Soft & Game]Начат сбор средств на экшн-камеру Sinyx Aurora, способную снимать на свету и в темноте
[Soft & Game]Samsung отрицает заинтересованность в покупке Nokia Digital Health
[Soft & Game]Alienware оборудовала в отеле Hilton номер для геймеров, ночь в нем стоит $350
[Soft & Game]Начат сбор средств на экшн-камеру Sinyx Aurora, способную снимать не свету и в темноте
[Soft & Game]Chuwi добавила в конфигурацию мини-ПК HiGame процессор Core i7-8709G c GPU Radeon RX Vega M GH
[Soft & Game]LG уже готовит новый флагманский смартфон — V40 ThinQ
[Soft & Game]Смартфон LG Q7 сертифицирован FCC
[Soft & Game]В камере Stretchcam зуммирование обеспечивает эластичный массив микролинз
[Soft & Game]AT&T, Verizon и GSMA заподозрили в сговоре против eSIM
[Soft & Game]Аналитики IHS Markit прогнозируют быстрый рост рынка дактилоскопических датчиков, встроенных в дисплеи
[Soft & Game]Представитель AMD подтвердил, что процессор Ryzen 7 2800X припасен на потом
[Soft & Game]Samsung может остаться единственным поставщиком дисплеев OLED для iPhone в этом году
[Soft & Game]Обновление наделяет камеру Rylo тремя новыми возможностями
[Soft & Game]Опубликовано первое изображения смартфона LG Stylo 4, оснащенного стилусом
[Soft & Game]Программное обновление превращает смартфон LG V30 в V30ThinQ
[Soft & Game]Карточные платежные системы объединяются для конкуренции с PayPal
[Soft & Game]Смартфон HTC U12+ поступит в продажу в конце мая или начале июня
По теме:
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты
От ixbt
Опубликовано: February 14, 2018

О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее.

Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по всему миру. Более того, порой их находят там, где, казалось бы, их уж точно быть не должно. К примеру, на одном из правительственных сайтов США, имеющем отношение к судебной системе. Также майнеры нашли на правительственных сайтах Великобритании. Само собой, в этом случае речи о том, что их внедрили правительства этих стран, не идёт.

Злоумышленники интегрируют майнеры в сайты посредством взлома сторонних плагинов

Суть в том, что во многих подобных случаях используется модифицированный соответствующим образом плагин Browsealoud, который изначально служит для того, чтобы информацию с сайтов имели возможность считывать слепые люди или люди с проблемами со зрением. Злоумышленники взламывают этот плагин, интегрируют в него код майнера и спокойно получают прибыль.

Сейчас в списке инфицированных сайтов значится уже более 4000 ресурсов. На данный момент проблема решена посредством чистки плагина Browsealoud от постороннего кода. Однако это лишь первый крупный прецедент, демонстрирующий, каким именно образом злоумышленники могут легко интегрировать в тысячи сайтов нужный им код.

[Читать далее...] Показать Каменты (0)