Отчет обнаружил, что сокращенные ссылки могут содержать вредоносный код

Отчет обнаружил, что сокращенные ссылки могут содержать вредоносный код

Новый отчет обнаружил, что сокращенные URL-адреса могут содержать код для майнинга криптовалют. Для тех, кто не знает, что такое сервис сокращения ссылок проясним: это специальные веб-сайты, которые позволяют уменьшать длинные веб-адреса страниц до небольших размеров, что позволяет их использовать в переписке или размещать в соцсетях.

Одним из таких сервисов является известный Tinyurl. Еще одним подобным сервисом является Coinhive, который позволяет внедрять код крипто-майнера, написанный на JavaScript. На сайте Coinhive также есть сокращатель ссылок.

Исследование обнаружило, что хакеры используют систему Coinhive для изменения адресов сайтов. В результате этого множество браузеров пользователей становятся жертвами скриптов для майнинга.

Как сообщает Thehackernews.com:

«Хакеры добавляют код JavaScript на взломанные сайты, которые динамично поражают через невидимый iFrame размером 1х1 пиксель. Пользователю достаточно загрузить этот сайт и он его браузер уже поражен. Поскольку сокращенная ссылка загружается с помощью скрытого iFrame, то выявить пораженную страницу будет крайне затруднительно. Пораженная страница автоматически начинает майнинг до тех пор, пока сокращенная ссылка Coinhive перенаправляет пользователя на оригинальный сайт»

После того, как будет достигнуто необходимое количество хешей, ссылка скрывающаяся за сокращенной будет возвращать пользователя на страницу для майнинга снова и снова, несмотря на то, что пользователь считает, что перезагрузил страницу.

К сожалению такой вид сокращенных ссылок трудно выявить, кроме тех случаев, когда браузер начал откровенно притормаживать. Медленная работа браузера может свидетельствовать о работе майнингового скрипта. Так что обновляйте свое антивирусное ПО и загружайте его актуальную версию.

Источник: ituber.me