Как на анимешниках криптовалюту добывают

В целом, не только на них. Сегодня, во время просмотра анемэ некого контента, была обнаружена подгрузка подозрительного js скрипта

Убрано под спойлер
image


Он подгружал еще один wasm скрипт

Убрано под спойлер
image


Искомый скрипт был впилен в iframe

Убрано под спойлер
image


Который выглядил так

Убрано под спойлер
image


Загрузка цп при этом достигала 100%

Убрано под спойлер
image


iframe трафик любезно предоставили эти товарищи

Убрано под спойлер
image


А скрипт вот эти

Убрано под спойлер
image

Однако, их слоган мне понравился. Скрипт оказался monero майнером в веб исполнении.

Сам скрипт: pastebin.com/raw/9ejjyFsN
Основная нагрузка: filebin.ca/3bTq9sInAOxJ

Вот такие вот дела. Этот случай произошел с одним из самых популярных сайтов рунета согласно статистике alexa. В обозримом будущем, наверняка, блокчейн и майнеры окажутся даже в наших телевизорах.
Главным следствием из подобной ситуации является полный отказ от взаимодействия с левыми рекламодателями, которые позволяют вставлять произвольный код в рекламу.

© Habrahabr.ru