Новые способы монетизации взломанных веб-ресурсов

    image
     
    Способов получить выгоду со взломанного сайта всегда было довольно много. Тем не менее, кибер-преступность не отстает от прогресса и использует передовые технологические методы для незаконного заработка.

    Ранее были известные следующие способы монетизации:

    • продажа шелла на взломанном сайте;
    • установка связки эксплоитов;
    • установка скриптов бирж ссылок и т.д.;
    • черное SEO;
    • продажа информации (БД).

    С ростом популярности криптовалют злоумышленники начали использовать взломанные сервера для незаконного майнинга. После взлома веб-приложения и получения доступа к веб-серверу злоумышленник устанавливал «скрытый» майнер, например agentx, CPUMiner-Multi или их клоны/форки.

    Если злоумышленник наглел, и использовал все мощности взломанного сервера для майнинга — он довольно быстро вычислялся по нагрузке на сервер.

    Недавний пример:
    Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.
    Но прогресс не стоит на месте, появился новый способ майнинга — с помощью встраиваемых javascript, использую мощности клиентов.

    Одной из таких площадок, предлагающих готовый код является ***hive.com.
    ***hive предлагает JavaScript-майнер для майнинга Monero, Который вы можете вставлять на свой сайт. Ваши пользователи запускают майнер непосредственно в своем браузере, что позволяет пользоваться сайтом без рекламы, но при этом получая доход.



    Новой технологией извлечения прибыли решили воспользоваться и злоумышленники — вставить js код довольно легко, он не создает нагрузки на хостинг и не определяется (практически) антивирусными средствами. Чем больше посетителей сайта, тем больше потенциальный доход злоумышленников.

    image

    На скриншоте представлен фрагмент кода взломанного веб-приложения, содержащег js крипто-майнер. (За скриншот спасибо Григорию Земскову revisium).

    Стоит отметить, что не только злоумышленники используют данную технологию, не предупреждая пользователей о том, что их вычислительные ресурсы будут использоваться для криптомайнинга.

    Торрент-трекер The Pirate Bay добавил JavaScript-майнер в код своих страниц. Вечером 16 сентября это заметили пользователи ресурса, которые столкнулись с резко увеличившейся нагрузкой на процессор при посещении «пиратской бухты». Позже выяснилось, что таким образом администрация сайта тестировала новый способ заработка.

    Способ заработка без предупреждения пользователя — довольно сомнительный. Но если сайт, который вы посещаете каждый день, выберет такую схему монетизации — будете ли вы делиться своими ресурсами?
    Встроенные майнеры:

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Pentestit 906,04
    Информационная безопасность
    Поделиться публикацией
    Комментарии 12
    • 0
      Простите, вы действительно не различаете Java и JavaScript?
    • +1
      Как насчёт шифровальщика для веба?) Админы, которые не делают бэкапы, должны будут заплатить $ за расшифровку данных
      • 0
        Шифровать движок практически нет никакого смысла. Данные в подавляющем большинстве случаев находятся в БД.
        • 0
          Для некоторых горе-админов зашифрованный config.inc с данными подключения к БД уже катастрофа. Плюс пользовательские файлы редко кто хранит в БД, а на сайте, где много картинок, их потеря если не фатальна, то очень болезненна.
          • 0
            Ну так если есть пароль к БД, почему не шифровать данные из БД…
        • 0
          Крайне неэффективное использование средств пользователя. Пользователь конечно заплатит своими кровными посредством сожженного на майнинг электричества, только сайту с этого достанутся лишь крохи из-за низкой эффективности майнинга на обычных процессорах. Не эффективнее ли оплачивать напрямую?
          • +1
            Ага, представил баннер на взломанном сайте с текстом «Сайт взломан, переведите 10 рублей взломщику, или мы включим майнер, вам же хуже будет!».
            • 0
              Там майнинг валют, которые майнятся на процессорах ввиду неприспособленности функции хэширования для GPU.
            • 0

              Этому посту необходим этот комментарий.


              Как-то взломщик взломал сайт, предлагающий девушкам начать карьеру проститутки. Потом взломщик стал отвечать писавшим на сайт девушкам, чтобы они занимались с ним сексом бесплатно, чтобы он оценил их профпригодность. Получилось. :) https://m.pikabu.ru/story/vzlomal_sayt_po_verbovke_shlyukh_i_ustraival_im_testdrayv_2731812

              • 0
                Интересные результаты опроса, хотя и не неожиданные. :)
                Но, думаю, стоило чуть повременить с этой статьей, ведь совсем недавно уже было про это, а вот когда тот сайт внедрит в майнеры opt-in, по идее ситуация должна измениться и нужно будет еще разок провести опрос… :)
                • 0
                  Интересная статья. Есть о чём подумать)
                  Может, в будущем, майнинг сможет вытеснить Пугачёву и Вангу с порно сайтов ;)

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое