Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Майнеры взяли на вооружение Диспетчер тегов Google
Охотники за криптовалютой Monero, специализирующиеся на внедрении в сайты майнера Coinhive, взяли на вооружение Диспетчер тегов Google (Google Tag Manager). Как сообщил изданию The Register исследователь безопасности Трой Марш (Troy Mursch), он обнаружил Coinhive на сайте южноамериканского телеканала Globovisión. Код JavaScript-майнера происходил из встроенного скрипта Диспетчера тегов Google gtm.js?id=GTM-KCDXG2D, вызывающего cryptonight.wasm (код майнера Coinhive в виде Web Assembly). Поскольку код обслуживается Диспетчером тегов Google, в исходном файле на сервере его нет. JavaScript-файл и параметр gtm.js?id=GTM-KCDXG2D ничего не говорят о предназначении вызываемого кода. По сути, злоумышленники взламывают сайты и незаметно добавляют размещенные в Google теги с вредоносным кодом, тем самым скрывая истинное происхождение скриптов. По словам Марша, код был удален с сайта Globovisión через час после обнаружения. Каким образом он туда попал, неизвестно. Диспетчер тегов Google – бесплатный инструмент от Google, позволяющий размещать пользовательские скрипты на страницах сайта без непосредственного вмешательства в его код. С его помощью можно добавлять и обновлять скрипты сервисов Google на сайте, а также задавать правила активации различных тегов. WebAssembly (wasm) – эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере. В данный момент находится на стадии разработки.
Похожие новости
- 22 Ноя, 15:49
Диспетчер тегов Google позволяет злоумышленникам добывать...
«В большинстве случаев затронутые пользователи не знают, что существуют теги, способные обслуживать вредоносный код. Обычно заражения сайтов происходят в момент, когда на них устанавливаются сторонние библиотеки или шаблоны, внедряющие вредоносный ко...
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:28 Posidex Technologies первой в Индии разработала технологию блокчейна с нулевым разглашением
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+6 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL