R0 CREW

Браузерный майнинг

Заинтересовала эта тема . По данным из гугла , скрипты-майнеры часто вешают на торренты и сайты adult тематики . Кто-нибудь имеет с этим опыт или может идеи ? Насколько это вообще работает , ругается ли антивир ? Возможно найдутся ссылки на исходники ?

Если рассматривать криптоджекинг в контексте какой-нибудь stored xss, то тут уже зависит как реализован SOP, CORS в веб-приложении. Плюс XSS Auditor (Google Chrome, Safari, Opera) также может помешать исполниться скрипту, хотя от него хотят отказаться из-за фолзов, если мне память не изменяет. Антивирь ругаться не будет, т.к. скрипт работает в контексте доверенного процесса на клиенте (браузера). Примеры можешь поискать по запросу “cryptojacking github” и иже с ним.

1 Like