https://habrahabr.ru/post/338580/

• Информационная безопасность

В целом, не только на них. Сегодня, во время просмотра анемэ некого контента, была обнаружена подгрузка подозрительного js скрипта.


Он подгружал еще один wasm скрипт:


Искомый скрипт был впилен в iframe:


Который выглядил так:


Загрузка цп при этом достигала 100%:


iframe трафик любезно предоставили эти товарищи:


А скрипт вот эти:


Однако их слоган мне понравился. Скрипт оказался monero майнером в веб исполнении.

Сам скрипт: pastebin.com/raw/9ejjyFsN
Основная нагрузка: filebin.ca/3bTq9sInAOxJ

Вот такие вот дела. Этот случай произошел с одним из самых популярных сайтов рунета согласно статистике alexa. В обозримом будущем, наверняка, блокчейн и майнеры окажутся даже в наших телевизорах.

Главным следствием из подобной ситуации является полный отказ от взаимодействия с левыми рекламодателями, которые позволяют вставлять произвольный код в рекламу.

UPD: администрация вышеупомянутого сайта уже устранила проблему и сейчас активно отбивается от толпы хейтеров. Хочется еще раз отметить, что виновен в данном случае не сколько проект, сколько рекламодатель. Ребят, спасибо вам за все эти годы.