Новые способы монетизации взломанных веб-ресурсов

в 10:37, , рубрики: pentestit, Блог компании PentestIT, информационная безопасность

image
 
Способов получить выгоду со взломанного сайта всегда было довольно много. Тем не менее, кибер-преступность не отстает от прогресса и использует передовые технологические методы для незаконного заработка.

Ранее были известные следующие способы монетизации:

  • продажа шелла на взломанном сайте;
  • установка связки эксплоитов;
  • установка скриптов бирж ссылок и т.д.;
  • черное SEO;
  • продажа информации (БД).

С ростом популярности криптовалют злоумышленники начали использовать взломанные сервера для незаконного майнинга. После взлома веб-приложения и получения доступа к веб-серверу злоумышленник устанавливал «скрытый» майнер, например agentx, CPUMiner-Multi или их клоны/форки.

Если злоумышленник наглел, и использовал все мощности взломанного сервера для майнинга — он довольно быстро вычислялся по нагрузке на сервер.

Недавний пример:

Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.

Но прогресс не стоит на месте, появился новый способ майнинга — с помощью встраиваемых javascript, использую мощности клиентов.

Одной из таких площадок, предлагающих готовый код является ***hive.com.

***hive предлагает Java-майнер для майнинга Monero, Который вы можете вставлять на свой сайт. Ваши пользователи запускают майнер непосредственно в своем браузере, что позволяет пользоваться сайтом без рекламы, но при этом получая доход.

Новые способы монетизации взломанных веб-ресурсов - 2

Новой технологией извлечения прибыли решили воспользоваться и злоумышленники — вставить js код довольно легко, он не создает нагрузки на хостинг и не определяется (практически) антивирусными средствами. Чем больше посетителей сайта, тем больше потенциальный доход злоумышленников.

image

На скриншоте представлен фрагмент кода взломанного веб-приложения, содержащег js крипто-майнер. (За скриншот спасибо Григорию Земскову revisium).

Стоит отметить, что не только злоумышленники используют данную технологию, не предупреждая пользователей о том, что их вычислительные ресурсы будут использоваться для криптомайнинга.

Торрент-трекер The Pirate Bay добавил JavaScript-майнер в код своих страниц. Вечером 16 сентября это заметили пользователи ресурса, которые столкнулись с резко увеличившейся нагрузкой на процессор при посещении «пиратской бухты». Позже выяснилось, что таким образом администрация сайта тестировала новый способ заработка.

Способ заработка без предупреждения пользователя — довольно сомнительный. Но если сайт, который вы посещаете каждый день, выберет такую схему монетизации — будете ли вы делиться своими ресурсами?

Автор: LukaSafonov

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js