10.10.2017 10:37
LukaSafonov 12 11400 Источник
image
 
Способов получить выгоду со взломанного сайта всегда было довольно много. Тем не менее, кибер-преступность не отстает от прогресса и использует передовые технологические методы для незаконного заработка.

Ранее были известные следующие способы монетизации:

  • продажа шелла на взломанном сайте;
  • установка связки эксплоитов;
  • установка скриптов бирж ссылок и т.д.;
  • черное SEO;
  • продажа информации (БД).

С ростом популярности криптовалют злоумышленники начали использовать взломанные сервера для незаконного майнинга. После взлома веб-приложения и получения доступа к веб-серверу злоумышленник устанавливал «скрытый» майнер, например agentx, CPUMiner-Multi или их клоны/форки.

Если злоумышленник наглел, и использовал все мощности взломанного сервера для майнинга — он довольно быстро вычислялся по нагрузке на сервер.

Недавний пример:
Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.
Но прогресс не стоит на месте, появился новый способ майнинга — с помощью встраиваемых javascript, использую мощности клиентов.

Одной из таких площадок, предлагающих готовый код является ***hive.com.
***hive предлагает JavaScript-майнер для майнинга Monero, Который вы можете вставлять на свой сайт. Ваши пользователи запускают майнер непосредственно в своем браузере, что позволяет пользоваться сайтом без рекламы, но при этом получая доход.



Новой технологией извлечения прибыли решили воспользоваться и злоумышленники — вставить js код довольно легко, он не создает нагрузки на хостинг и не определяется (практически) антивирусными средствами. Чем больше посетителей сайта, тем больше потенциальный доход злоумышленников.

image

На скриншоте представлен фрагмент кода взломанного веб-приложения, содержащег js крипто-майнер. (За скриншот спасибо Григорию Земскову revisium).

Стоит отметить, что не только злоумышленники используют данную технологию, не предупреждая пользователей о том, что их вычислительные ресурсы будут использоваться для криптомайнинга.

Торрент-трекер The Pirate Bay добавил JavaScript-майнер в код своих страниц. Вечером 16 сентября это заметили пользователи ресурса, которые столкнулись с резко увеличившейся нагрузкой на процессор при посещении «пиратской бухты». Позже выяснилось, что таким образом администрация сайта тестировала новый способ заработка.

Способ заработка без предупреждения пользователя — довольно сомнительный. Но если сайт, который вы посещаете каждый день, выберет такую схему монетизации — будете ли вы делиться своими ресурсами?

Комментарии (12)


  1. izzholtik
    10.10.2017 14:09
    #10464706

    Простите, вы действительно не различаете Java и JavaScript?


    1. LukaSafonov Автор
      10.10.2017 14:32
      #10464752
      +1

      Ошибся в цитате, исправил.


  1. tjomamokrenko
    10.10.2017 15:12
    #10464868
    +1

    Как насчёт шифровальщика для веба?) Админы, которые не делают бэкапы, должны будут заплатить $ за расшифровку данных


    1. ilyaplot
      10.10.2017 17:31
      #10465224

      Шифровать движок практически нет никакого смысла. Данные в подавляющем большинстве случаев находятся в БД.


      1. sumanai
        10.10.2017 17:41
        #10465236

        Для некоторых горе-админов зашифрованный config.inc с данными подключения к БД уже катастрофа. Плюс пользовательские файлы редко кто хранит в БД, а на сайте, где много картинок, их потеря если не фатальна, то очень болезненна.


      1. tjomamokrenko
        11.10.2017 10:11
        #10466096

        Ну так если есть пароль к БД, почему не шифровать данные из БД…


  1. Alexeyslav
    10.10.2017 16:23
    #10465042

    Крайне неэффективное использование средств пользователя. Пользователь конечно заплатит своими кровными посредством сожженного на майнинг электричества, только сайту с этого достанутся лишь крохи из-за низкой эффективности майнинга на обычных процессорах. Не эффективнее ли оплачивать напрямую?


    1. sumanai
      10.10.2017 17:29
      #10465206
      +1

      Ага, представил баннер на взломанном сайте с текстом «Сайт взломан, переведите 10 рублей взломщику, или мы включим майнер, вам же хуже будет!».


    1. brickerino
      10.10.2017 21:38
      #10465658

      Там майнинг валют, которые майнятся на процессорах ввиду неприспособленности функции хэширования для GPU.


  1. safinaskar
    10.10.2017 19:38
    #10465458

    Этому посту необходим этот комментарий.


    Как-то взломщик взломал сайт, предлагающий девушкам начать карьеру проститутки. Потом взломщик стал отвечать писавшим на сайт девушкам, чтобы они занимались с ним сексом бесплатно, чтобы он оценил их профпригодность. Получилось. :) https://m.pikabu.ru/story/vzlomal_sayt_po_verbovke_shlyukh_i_ustraival_im_testdrayv_2731812


  1. Tallefer
    10.10.2017 23:46
    #10465782

    Интересные результаты опроса, хотя и не неожиданные. :)
    Но, думаю, стоило чуть повременить с этой статьей, ведь совсем недавно уже было про это, а вот когда тот сайт внедрит в майнеры opt-in, по идее ситуация должна измениться и нужно будет еще разок провести опрос… :)


  1. Desablero
    11.10.2017 11:58
    #10466248

    Интересная статья. Есть о чём подумать)
    Может, в будущем, майнинг сможет вытеснить Пугачёву и Вангу с порно сайтов ;)