Майнеры взяли на вооружение Диспетчер тегов Google

Охотники за криптовалютой Monero, специализирующиеся на внедрении в сайты майнера Coinhive, взяли на вооружение Диспетчер тегов Google (Google Tag Manager).

Как сообщил изданию The Register исследователь безопасности Трой Марш (Troy Mursch), он обнаружил Coinhive на сайте южноамериканского телеканала Globovisión. Код JavaScript-майнера происходил из встроенного скрипта Диспетчера тегов Google gtm.js?id=GTM-KCDXG2D, вызывающего cryptonight.wasm (код майнера Coinhive в виде Web Assembly).

Поскольку код обслуживается Диспетчером тегов Google, в исходном файле на сервере его нет. JavaScript-файл и параметр gtm.js?id=GTM-KCDXG2D ничего не говорят о предназначении вызываемого кода. По сути, злоумышленники взламывают сайты и незаметно добавляют размещенные в Google теги с вредоносным кодом, тем самым скрывая истинное происхождение скриптов.

По словам Марша, код был удален с сайта Globovisión через час после обнаружения. Каким образом он туда попал, неизвестно.

Диспетчер тегов Google – бесплатный инструмент от Google, позволяющий размещать пользовательские скрипты на страницах сайта без непосредственного вмешательства в его код. С его помощью можно добавлять и обновлять скрипты сервисов Google на сайте, а также задавать правила активации различных тегов.

WebAssembly (wasm) – эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере. В данный момент находится на стадии разработки.




Добавить комментарий

Войти с помощью: