Последние темы

  залив (1) от whatl0ol  
  США, Мексика (1) от TinaAngel  
  Залив (1) от maestros1  
  Приму залив на карту Сбер! (1) от MAX1903  
  Данные карт для отельной темы. (2) от Kordeo  
  ищу работа (1) от RONINNN  
  Подскажите не знающему (1) от litvin1303  

Последние сообщения

  залив (1) от whatl0ol  
  ПРОДАЖА ДЕДИКОВ (6) от dedicatedBrute  
  Продаю скрытый майнер XMR/BCN (11) от CryptoTurn  
  США, Мексика (1) от TinaAngel  
  Кардинг (3) от Лекс78  
x8211

Новые способы монетизации взломанных веб-ресурсов

Рекомендуемые сообщения

Способов получить выгоду со взломанного сайта всегда было довольно много. Тем не менее, кибер-преступность не отстает от прогресса и использует передовые технологические методы для незаконного заработка.

Ранее были известные следующие способы монетизации:
 

·         продажа шелла на взломанном сайте;

·         установка связки эксплоитов;

·         установка скриптов бирж ссылок и т.д.;

·         черное SEO;

·         продажа информации (БД).


С ростом популярности криптовалют злоумышленники начали использовать взломанные сервера для незаконного майнинга. После взлома веб-приложения и получения доступа к веб-серверу злоумышленник устанавливал «скрытый» майнер, например agentx, CPUMiner-Multi или их клоны/форки.

Если злоумышленник наглел, и использовал все мощности взломанного сервера для майнинга — он довольно быстро вычислялся по нагрузке на сервер.

Недавний пример:

Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.

 

Но прогресс не стоит на месте, появился новый способ майнинга — с помощью встраиваемых javascript, использую мощности клиентов.

Одной из таких площадок, предлагающих готовый код является hcoinhive.com

 

Сoinhive предлагает JavaScript-майнер для майнинга Monero, Который вы можете вставлять на свой сайт. Ваши пользователи запускают майнер непосредственно в своем браузере, что позволяет пользоваться сайтом без рекламы, но при этом получая доход.

 

Новой технологией извлечения прибыли решили воспользоваться и злоумышленники — вставить js код довольно легко, он не создает нагрузки на хостинг и не определяется (практически) антивирусными средствами. Чем больше посетителей сайта, тем больше потенциальный доход злоумышленников.

На скриншоте представлен фрагмент кода взломанного веб-приложения, содержащег js крипто-майнер. (За скриншот спасибо Григорию Земскову revisium).

Стоит отметить, что не только злоумышленники используют данную технологию, не предупреждая пользователей о том, что их вычислительные ресурсы будут использоваться для криптомайнинга.

 

Торрент-трекер The Pirate Bay добавил JavaScript-майнер в код своих страниц. Вечером 16 сентября это заметили пользователи ресурса, которые столкнулись с резко увеличившейся нагрузкой на процессор при посещении «пиратской бухты». Позже выяснилось, что таким образом администрация сайта тестировала новый способ заработка.

 

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас