Злоумышленники с непопулярных приложений и сайтов переходят на более известные ресурсы и приложения. Недавно стало известно, что они совершили атаку на сайт компании D-Link, добавив код майнера. Вмешательство в работу ресурса обнаружил один из посетителей.
Запись о неполадках в работе сайта dlinkmea.com опубликовал в социальной сети Facebook пользователь под ником Ахмед Самир. Он написал, что во время посещения этого ресурса у него очень сильно нагружался процессор. На это сообщение наткнулись исследователи по информационной безопасности, работающие в компании Seekurity. Они заинтересовались этим и решили проверить, в чем проблема.
В ходе подробного изучения кода сайта, в нем был обнаружен Javascript-майнер, с помощью которого злоумышленники добывали криптовалюту Monero. Каждый раз, когда пользователь открывал конкретную страницу, вместе с ней загружался еще один домен, на котором присутствовал скрытый элемент iframe. Именно благодаря ему удавалось наладить майнинг криптовалюты в браузере.
После изучения сайта и выявления причины увеличения нагрузки на процессор специалисты сообщили об этом специалистам D-Link. Вместо того, чтобы копаться в коде и удалить лишние строчки, компания решила полностью отключить эту версию сайта. Если сейчас пользователь попытается зайти на указанный выше адрес, то его автоматически перебросит на американскую версию ресурса. Это может свидетельствовать о том, что атака на портал была более серьезной, чем могло показаться сначала.
Отметим, что владельцы некоторых ресурсов могут самостоятельно добавлять на свои сайты майнеры в качестве способа монетизации. В этом был замечен популярный торрент-тркер The Pirate Bay. Причем многие пользователи даже не подозревали, что сайт по максимум потребляет вычислительные мощности их компьютеров.