Майнеры взяли на вооружение Диспетчер тегов Google

image

Теги: Coinhive, Monero, криптовалюта, майнинг, майнер

Злоумышленники распространяют майнер Coinhive с помощью Диспетчеров тегов Google.

Охотники за криптовалютой Monero, специализирующиеся на внедрении в сайты майнера Coinhive, взяли на вооружение Диспетчер тегов Google (Google Tag Manager).

Как сообщил изданию The Register исследователь безопасности Трой Марш (Troy Mursch), он обнаружил Coinhive на сайте южноамериканского телеканала Globovisión. Код JavaScript-майнера происходил из встроенного скрипта Диспетчера тегов Google gtm.js?id=GTM-KCDXG2D, вызывающего cryptonight.wasm (код майнера Coinhive в виде Web Assembly).

Поскольку код обслуживается Диспетчером тегов Google, в исходном файле на сервере его нет. JavaScript-файл и параметр gtm.js?id=GTM-KCDXG2D ничего не говорят о предназначении вызываемого кода. По сути, злоумышленники взламывают сайты и незаметно добавляют размещенные в Google теги с вредоносным кодом, тем самым скрывая истинное происхождение скриптов.

По словам Марша, код был удален с сайта Globovisión через час после обнаружения. Каким образом он туда попал, неизвестно. Более подробно о размещении вредоносного кода на взломанных сайтах можно почитать здесь .

Диспетчер тегов Google – бесплатный инструмент от Google, позволяющий размещать пользовательские скрипты на страницах сайта без непосредственного вмешательства в его код. С его помощью можно добавлять и обновлять скрипты сервисов Google на сайте, а также задавать правила активации различных тегов.

WebAssembly (wasm) – эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере. В данный момент находится на стадии разработки.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus