Скрытые майнеры научились обманывать AdBlock

Скрытно майнящие криптовалюту злоумышленники научились обходить AdBlock. Чтобы не быть замеченными, они быстро переносили код на новые сайты. Об этом 24-го февраля сообщили исследователи Qihoo 360 Netlab. Это напоминает стратегию распространителей спайса.

Что такое скрытый майнинг

Пользователь заходит на сайт. И видит рекламу — «Купи слона». Казалось бы, реклама как реклама. Пользователь не знает, что это не просто картинка, а вредоносный код, который втихаря майнит криптовалюту. На одном компьютере особенно таким образом не заработаешь: для браузерного майнинга недоступна видеокарта. Но если зрителей много, история становится интересной. Злоумышленникам, конечно.

Опасности не подвержены пользователи блокировщиков рекламы — AdBlock, uBlock и так далее. Эти программы умеют отключать рекламу. Принципом работы такого софта и воспользовались в этот раз злоумышленники.

Злоумышленники научились обходить AdBlock как минимум в декабре 2017-го, сообщила 24-го февраля исследовательская группа Qihoo 360 Netlab. Они использовали алгоритм DGA — Domain Generation Algorithm, соответственно.

AdBlock сам по себе не знает, что считать рекламой, а что нет. В программу встроен список с сайтами, на которых размещена реклама. За актуальностью перечня следят волонтеры. Вероятность блокировки того или иного сайта повышается, надо думать, если много пользователей блокируют его рекламу (это делается через выпадающее меня при клике правой кнопкой).

У-у-у, майненг:

Хитрые болгары намайнили миллион долларов на Spotify.

Хакеры взломали сервера Tesla и майнили на них криптовалюту.

Чем и воспользовались злоумышленники. Они размещали рекламу на очевидно непроверенных сайтах («голые знаменитости», порнография, стремные торрент-трекеры, такого плана). Она при этом подгружалась с другого сайта — каждый раз нового. Благодаря этому AdBlock не успевал блокировать рекламу — и криптомайнингу не мешал.

Как выяснила команда Qihoo 360 Netlab, нагрузка на некоторые сайты злоумышленников оказалась настолько высокой, что иные попали в ТОП-2000 мировых сайтов по рейтингу Alexa. Исследователям не удалось выяснить личностей злоумышленников. Также не удалось выяснить, сколько валюты тем удалось намайнить.

Но при чем здесь спайсы?

Стратегия криптомайнеров очень напоминает систему, как минимум ранее использовавшуюся торговцами спайсом. В России запрещали одну формулу — и пока шли бюрократические проволочки, создатели наркотика создавали новую, легальную. Призванный бороться с этим «антиспайсовый» закон приняли еще в 2015-м, но помогло это, судя по всему, не сильно: летом 2017-го «Комсомолка» писала, что распространители продолжали использовать схему.

На момент публикации заметки оставалось неясным, прекратили ли криптозлоумышленники использовать свою стратегию.

Сюда тоже нажимайте:

Что интересно знать про короткометражку по игре Papers, Please.

50 Cent маленько приврал относительно своего заработка на криптовалюте.

Томми Вайсо снялся в новом фильме. Кто это такой.