Способов получить выгоду со взломанного сайта всегда было довольно много. Тем не менее, кибер-преступность не отстает от прогресса и использует передовые технологические методы для незаконного заработка.
Ранее были известные следующие способы монетизации:
- продажа шелла на взломанном сайте;
- установка связки эксплоитов;
- установка скриптов бирж ссылок и т.д.;
- черное SEO;
- продажа информации (БД).
С ростом популярности криптовалют злоумышленники начали использовать взломанные сервера для незаконного майнинга. После взлома веб-приложения и получения доступа к веб-серверу злоумышленник устанавливал «скрытый» майнер, например agentx, CPUMiner-Multi или их клоны/форки.
Если злоумышленник наглел, и использовал все мощности взломанного сервера для майнинга — он довольно быстро вычислялся по нагрузке на сервер.
Недавний пример:
Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.Но прогресс не стоит на месте, появился новый способ майнинга — с помощью встраиваемых javascript, использую мощности клиентов.
Одной из таких площадок, предлагающих готовый код является ***hive.com.
***hive предлагает JavaScript-майнер для майнинга Monero, Который вы можете вставлять на свой сайт. Ваши пользователи запускают майнер непосредственно в своем браузере, что позволяет пользоваться сайтом без рекламы, но при этом получая доход.
Новой технологией извлечения прибыли решили воспользоваться и злоумышленники — вставить js код довольно легко, он не создает нагрузки на хостинг и не определяется (практически) антивирусными средствами. Чем больше посетителей сайта, тем больше потенциальный доход злоумышленников.
На скриншоте представлен фрагмент кода взломанного веб-приложения, содержащег js крипто-майнер. (За скриншот спасибо Григорию Земскову revisium).
Стоит отметить, что не только злоумышленники используют данную технологию, не предупреждая пользователей о том, что их вычислительные ресурсы будут использоваться для криптомайнинга.
Торрент-трекер The Pirate Bay добавил JavaScript-майнер в код своих страниц. Вечером 16 сентября это заметили пользователи ресурса, которые столкнулись с резко увеличившейся нагрузкой на процессор при посещении «пиратской бухты». Позже выяснилось, что таким образом администрация сайта тестировала новый способ заработка.
Способ заработка без предупреждения пользователя — довольно сомнительный. Но если сайт, который вы посещаете каждый день, выберет такую схему монетизации — будете ли вы делиться своими ресурсами?
Комментарии (12)
tjomamokrenko
10.10.2017 15:12+1Как насчёт шифровальщика для веба?) Админы, которые не делают бэкапы, должны будут заплатить $ за расшифровку данных
ilyaplot
10.10.2017 17:31Шифровать движок практически нет никакого смысла. Данные в подавляющем большинстве случаев находятся в БД.
sumanai
10.10.2017 17:41Для некоторых горе-админов зашифрованный config.inc с данными подключения к БД уже катастрофа. Плюс пользовательские файлы редко кто хранит в БД, а на сайте, где много картинок, их потеря если не фатальна, то очень болезненна.
Alexeyslav
10.10.2017 16:23Крайне неэффективное использование средств пользователя. Пользователь конечно заплатит своими кровными посредством сожженного на майнинг электричества, только сайту с этого достанутся лишь крохи из-за низкой эффективности майнинга на обычных процессорах. Не эффективнее ли оплачивать напрямую?
sumanai
10.10.2017 17:29+1Ага, представил баннер на взломанном сайте с текстом «Сайт взломан, переведите 10 рублей взломщику, или мы включим майнер, вам же хуже будет!».
brickerino
10.10.2017 21:38Там майнинг валют, которые майнятся на процессорах ввиду неприспособленности функции хэширования для GPU.
safinaskar
10.10.2017 19:38Этому посту необходим этот комментарий.
Как-то взломщик взломал сайт, предлагающий девушкам начать карьеру проститутки. Потом взломщик стал отвечать писавшим на сайт девушкам, чтобы они занимались с ним сексом бесплатно, чтобы он оценил их профпригодность. Получилось. :) https://m.pikabu.ru/story/vzlomal_sayt_po_verbovke_shlyukh_i_ustraival_im_testdrayv_2731812
Tallefer
10.10.2017 23:46Интересные результаты опроса, хотя и не неожиданные. :)
Но, думаю, стоило чуть повременить с этой статьей, ведь совсем недавно уже было про это, а вот когда тот сайт внедрит в майнеры opt-in, по идее ситуация должна измениться и нужно будет еще разок провести опрос… :)
Desablero
11.10.2017 11:58Интересная статья. Есть о чём подумать)
Может, в будущем, майнинг сможет вытеснить Пугачёву и Вангу с порно сайтов ;)
izzholtik
Простите, вы действительно не различаете Java и JavaScript?
LukaSafonov Автор
Ошибся в цитате, исправил.