I have received a cool message from my firewall today. Apparently someone tried to attack my PC through the CEF_BROWSER_PROCESS.EXE. The IP was from the Ukraine.
Summary of the above: the IP 82.118.20.2 tried to attack named Web Attack: JSCoinminer Download 6, which tried to open the URL search . linkmyc . com/ js/ timeCounter . js?v=20171102 (cut up so you don’t click it like a dingbat). The attack was done through \DEVICE\HARDDISKVOLUME4\GAMES\WORLD_OF_TANKS\RES\CEF\CEF_BROWSER_PROCESS.EXE
The link above is a Javascript to run a bitcoin miner through coinhive. The process in question is the Chromium Embedded Framework, the thing that makes the ingame browser work (you can see all the announcements thanks to this). Is there perhaps some kind of mass attack going on, and is the CEF in WoT vulnerable, and Ukrainian h4x0rz want to mine bitcoins on your PCs? There is no conclusive evidence, but tread carefully, and install a firewall (or at least update Windows Defender definitions or something)
Oggi ho ricevuto un messaggio interessante dal mio firewall. Apparentemente qualcuno ha cercato di attaccare il mio PC attraverso CEF_BROWSER_PROCESS.EXE. L’IP proveniva dall’Ucraina.
Riepilogo di quanto sopra: l’IP 82.118.20.2 ha tentato di attaccare Web Attack denominato: JSCoinminer Download 6, che ha tentato di aprire la ricerca dell’URL. linkmyc. com / js / timeCounter. js? v = 20171102 (tagliare in modo da non fare clic su di esso come un dingbat). L’attacco è stato eseguito tramite \ DEVICE \ HARDDISKVOLUME4 \ GAMES \ WORLD_OF_TANKS \ RES \ CEF \ CEF_BROWSER_PROCESS.EXE
Il link sopra è un Javascript per eseguire un bitcoin miner attraverso coinhive. Il processo in questione è il Chromium Embedded Framework, la cosa che fa funzionare il browser in gioco (puoi vedere tutti gli annunci grazie a questo). C’è forse qualche tipo di attacco di massa in corso, e il CEF in WoT è vulnerabile, e l’ucraino h4x0rz vuole estrarre i bitcoin sui PC? Non ci sono prove conclusive, ma osservare attentamente e installare un firewall (o almeno aggiornare le definizioni di Windows Defender o qualcosa del genere)
