Майнеры взяли на вооружение Диспетчер тегов Google
Охотники за криптовалютой Monero, специализирующиеся на внедрении в сайты майнера Coinhive, взяли на вооружение Диспетчер тегов Google (Google Tag Manager).
Как сообщил изданию The Register исследователь безопасности Трой Марш (Troy Mursch), он обнаружил Coinhive на сайте южноамериканского телеканала Globovisión. Код JavaScript-майнера происходил из встроенного скрипта Диспетчера тегов Google gtm.js?id=GTM-KCDXG2D, вызывающего cryptonight.wasm (код майнера Coinhive в виде Web Assembly).
Поскольку код обслуживается Диспетчером тегов Google, в исходном файле на сервере его нет. JavaScript-файл и параметр gtm.js?id=GTM-KCDXG2D ничего не говорят о предназначении вызываемого кода. По сути, злоумышленники взламывают сайты и незаметно добавляют размещенные в Google теги с вредоносным кодом, тем самым скрывая истинное происхождение скриптов.
По словам Марша, код был удален с сайта Globovisión через час после обнаружения. Каким образом он туда попал, неизвестно.
Диспетчер тегов Google – бесплатный инструмент от Google, позволяющий размещать пользовательские скрипты на страницах сайта без непосредственного вмешательства в его код. С его помощью можно добавлять и обновлять скрипты сервисов Google на сайте, а также задавать правила активации различных тегов.
WebAssembly (wasm) – эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере. В данный момент находится на стадии разработки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
