Исследователи безопасности из компании Seekurity выявили на сайте D-Link (dlinkmea[.]com) Javascript-майнер, позволяющий добывать криптовалюту monero.
Похоже, что майнеры просто заполонили интернет, при чем все чаще их можно “встретить” на вполне приличных сайтах компаний с хорошей репутацией. И, как это ни печально, мировой производитель сетевого и телекоммуникационного оборудования также наградил посетителей нежелательным скриптом. Однако, по всей видимости, сделал это не нарочно.
О проблеме стало известно после того, как пользователь соцсети Facebook Ахмед Самир сообщил, что во время посещения сайта нагрузка на центральный процессор резко возросла. Это сообщение сподвигло экспертов разобраться в чем, собственно, заключается причина.
Как выяснили исследователи, при каждом открытии страницы загружался отдельный домен со скрытым элементом iframe, содержащим скрипт майнера. С его помощью хакеры удаленно могли майнить криптовалюту прямо в браузере пользователя.
После того, как исследователи сообщили D-Link о проблеме, компания полностью отключила этот сайт и начала перенаправлять пользователей на американскую версию ресурса (us.dlink.com). По словам экспертов, полное отключение сайта вместо удаления одной строки кода со скрытым элементом iframe может свидетельствовать о кибератаке на портал D-Link.
Источник: securitylab.ru
