+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Білдер спливаючих повідомлень Cookie Consent містив майнер Crypto-Loot.

Білдер спливаючих повідомлень Cookie Consent містив майнер Crypto-Loot.

Безкоштовний скрипт, що використовується власниками сайтів для спливаючих повідомлень про використання файлів cookie, завантажує на ці сайти інструмент для видобутку криптовалюти у браузері. Прихованого майнера було виявлено дослідником Віллемом де Гроотом (Willem de Groot) на сайті найбільшої в Нідерландах мережі супермаркетів Albert Heijn.

Проаналізувавши JavaScript-файли сайту, де Гроот виявив файл cookiescript.min.js, завантажений із cookiescript.info. Цей домен зареєстрований на сервісі Cookie Consent, що дозволяє створювати вимагаючі законодавством Євросоюзу спливаючі повідомлення про використання сайтом файлів cookie.

Сервіс генерує блок коду, який вебмайстри потім запроваджують у свої сайти. Як виявилося, один із завантажуваних з нього JavaScript-файлів містить майнер Crypto-Loot, що дозволяє майнути криптовалюту Monero у браузері.

Схоже, адміністраторам Cookie Consent стало відомо про наявність майнера, оскільки зараз у білдері вікон його більше немає. Тим не менш, сам сервіс, як і раніше, використовує стару версію скрипта, що містить Crypto-Loot.

За даними американського дослідника Троя Марша (Troy Mursch), Crypto-Loot займає третє місце за популярністю серед online-криптомайнерів після Coinhive та JSEcoin. Де Гроот виявив його як мінімум на 243 сайтах.

Інші новини

Найкраща ціна