Как чайник с вирусом боролся. Часть 2 «Возвращение биткоина»

Сдается мне, что становлюсь я уже не хуже голливудских режиссеров, по крайней мере заголовки очень похожи, да еще и статья имеет все шансы стать трилогией.

Но как известно, по голливудской традиции, вторая часть редко бывает лучше первой, эта статья исключение!

Недалекое прошлое

В первой части шла речь о том, как одним ранним утром в разгар отпуска на черноморском побережье, вместо своего сайта я увидел жуткий редирект на левые страницы. Естественно это увидели и мои подписчики.

Естественно начал разбираться «откуда прилетело», а «прилететь» может только из двух мест:

  • пользователь-бот
  • кривой плагин

Причины этого все те же:

  • Дырки в безопасности
  • Доступ к файла (следствие первой причины)
  • Кривой плагин

Битву я конечно выиграл, ценой в несколько сотен рублей на антивирусы и полный бэкап до работоспособной версии.

Тут нужно было в титрах показать как один фрагмент кода уходит от преследования.

Наши дни

Стали поступать сообщения об активизации зловреда — старого знакомого на некоторых страницах сайт. Признаки аналогичны — я не робот, затем редиректы и предложения разрешить уведомления. Надеюсь никто не пытался нажать на кнопку разрешить?

Так вот, самым трудным оказалось идентифицировать вид атаки. Так как антивирусные системы для вебсайтов и различные аналитики упорно показывали чистоту кода и самого сайта.

Помог старый добрый антивирус на компьютере, который при подключении к сайту заблокировал ресурс cdn.allyouwant.online.

Поиск описаний никаких не дал, но вот whois, смотрите сами…Теперь стало очевидно, что я и вы имеем дело с майнингом крипто-валюты, прям в нашем браузере. Причем никто из нас этого абсолютно не желает.

Как это происходит?

Попасть под раздачу может каждый. Скрипт может находится где угодно. Может быть встроен в сайт, а может быть пойман вами при интернет-серфинге и встраиваться в куки браузера. Как результат — загрузка вашего процессора на максимум. Скорее всего это и ждет тех пользователей, которые нажмут на заветную кнопку «разрешить уведомления» при редиректе.

Подробнее о том как защищаться от этой новой напасти скорее всего буду рассказывать в третьей части трилогии. А пока есть три совета:

  • Поставить ADBlock
  • Иметь установленную и активную антивирусную защиту на компьютере
  • Проверить браузер на предмет майнинга (но пока не могу дать ссылку на 100% безопасный ресурс)

Ждем выхода третьей части.

Оставить комментарий

avatar
  Подписаться  
Уведомление о
ru Русский
X

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: