YouTube обслуживает тайные криптовалютные объявления
Stealth cryptocurrency mining в своем браузере без разрешения пользователя является одним из наших наименее любимых трендов за последние шесть месяцев. Несмотря на то, что всегда были вопросы о том, может ли криптовалютный поиск в браузере служить альтернативным потоком доходов для веб-сайтов, была, по крайней мере, идея о том, что может возникнуть какая-то альтернативная система финансирования - мы надеемся положить конец вечному циклу инвазивных объявлений пользователи разворачивают рекламные блокираторы, которые затем приводят сайты к более агрессивным объявлениям.
Но вместо осознанного подхода, в котором конечные пользователи согласились на такой процесс добычи, мы видели, что во всем мире появляются операции стелс, которые крадут циклы процессоров у пользователей, особенно если одновременно запускается несколько криптовальных вредоносных программ. Хотя большинство этих плагинов написаны, чтобы загружать легкую нагрузку на пользовательские процессоры, это только в том случае, если шахтер работает в одном экземпляре браузера и только если он работает на одном сайте. Наши тесты еще в 2017 году показали, что использование разных браузеров может победить эту сомнительную попытку воздействия на песочницу. И, конечно же, даже запуск одного сайта будет по-прежнему разряжать аккумуляторную батарею быстрее, чем если бы процессор правильно работал на холостом ходу.
Это похоже на то, как кто-то выяснил, как монетизировать ужасные флеш-ролики, которые все ненавидели за то, что они купили циклы процессора. Настоящий беспроигрышный! И теперь это даже поражает YouTube.
TrendMicro выпустила обновленный отчет, в котором демонстрируется резкое увеличение количества объявлений, обслуживаемых службой Google DoubleClick, зараженной программным обеспечением для разработки.
Как и другие атаки, этот использует шахматист Javascript для моего Monero через Coinhive. Вот как описывает TrendMicro:
В рекламе есть код JavaScript, который генерирует случайное число между переменными 1 и 101. Когда он генерирует переменную выше 10, она вызывет coinhive.min.js, чтобы разминировать 80% мощности ЦП, что и происходит из девяти из десять раз. Для остальных 10% будет запущен частный веб-шахтер. Два веб-мастера были настроены с дросселем 0,2, что означает, что шахтеры будут использовать 80% ресурсов ЦП для добычи.
Раньше шахтеры, всего несколько месяцев назад, придерживались гораздо более низких фигур как часть большой, чтобы оставаться скрытой. Мы были обеспокоены тем, что это может обостриться, и похоже, что это так. По мере того, как все больше незаконных услуг отказывают в краже такого времени обработки, время обработки вашего процессора будет катастрофой.
Если вы чувствуете, что ваша система работает громче без всякой причины, не бойтесь вскрывать Диспетчер задач и искать доказательства. Использование ЦП будет намного выше, если у вас есть циклы кражи криптовалюты.
Читать далее
Tesla тайно строит гигантскую батарею в Техасе
Tesla строит секретное хранилище аккумуляторов мощностью 100 МВт в Техасе для поставщика электроэнергии, обслуживающего примерно 255 000 клиентов по всему штату.
Темная материя могла решить тайну формирования сверхмассивной черной дыры
Эта работа все основана на симуляциях, но у нас могут быть средства для проверки работы Ю.Ю. Экспериментально.
НАСА говорит, что он решил тайну пропавшего образца настойчивости
НАСА считает, что она разработала, что произошло, и он готов к установлению курса для следующего местоположения выборки.
Китайский Лунный Ровер подтверждает «Тайна хижина» - это просто камень
В конце прошлого года Rover заметил что-то необычное на расстоянии: небольшой квадратный объект, названный «загадочной хижиной». Ровер подошел к ближе, и, конечно, достаточно, это рок. Это имеет лучшее имя, хотя. Скажи привет Джейд-кролику.