Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Майнеры взяли на вооружение Диспетчер тегов Google
Охотники за криптовалютой Monero, специализирующиеся на внедрении в сайты майнера Coinhive, взяли на вооружение Диспетчер тегов Google (Google Tag Manager). Как сообщил изданию The Register исследователь безопасности Трой Марш (Troy Mursch), он обнаружил Coinhive на сайте южноамериканского телеканала Globovisión. Код JavaScript-майнера происходил из встроенного скрипта Диспетчера тегов Google gtm.js?id=GTM-KCDXG2D, вызывающего cryptonight.wasm (код майнера Coinhive в виде Web Assembly). Поскольку код обслуживается Диспетчером тегов Google, в исходном файле на сервере его нет. JavaScript-файл и параметр gtm.js?id=GTM-KCDXG2D ничего не говорят о предназначении вызываемого кода. По сути, злоумышленники взламывают сайты и незаметно добавляют размещенные в Google теги с вредоносным кодом, тем самым скрывая истинное происхождение скриптов. По словам Марша, код был удален с сайта Globovisión через час после обнаружения. Каким образом он туда попал, неизвестно. Диспетчер тегов Google – бесплатный инструмент от Google, позволяющий размещать пользовательские скрипты на страницах сайта без непосредственного вмешательства в его код. С его помощью можно добавлять и обновлять скрипты сервисов Google на сайте, а также задавать правила активации различных тегов. WebAssembly (wasm) – эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере. В данный момент находится на стадии разработки.
Похожие новости
- 22 Ноя, 15:49
Диспетчер тегов Google позволяет злоумышленникам добывать...
«В большинстве случаев затронутые пользователи не знают, что существуют теги, способные обслуживать вредоносный код. Обычно заражения сайтов происходят в момент, когда на них устанавливаются сторонние библиотеки или шаблоны, внедряющие вредоносный ко...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL