Новые способы монетизации взломанных веб-ресурсов

 
Способов получить выгоду со взломанного сайта всегда было довольно много. Тем не менее, кибер-преступность не отстает от прогресса и использует передовые технологические методы для незаконного заработка.

Ранее были известные следующие способы монетизации:

• продажа шелла на взломанном сайте;
• установка связки эксплоитов;
• установка скриптов бирж ссылок и т.д.;
• черное SEO;
• продажа информации (БД).

С ростом популярности криптовалют злоумышленники начали использовать взломанные сервера для незаконного майнинга. После взлома веб-приложения и получения доступа к веб-серверу злоумышленник устанавливал «скрытый» майнер, например agentx, CPUMiner-Multi или их клоны/форки.

Если злоумышленник наглел, и использовал все мощности взломанного сервера для майнинга — он довольно быстро вычислялся по нагрузке на сервер.

Недавний пример:

Пострадавшими оказались многомиллиардные компании Aviva и Gemalto, однако хакеров не интересовали их корпоративные данные. Злоумышленникам были нужны лишь мощности для добычи криптовалюты.

Но прогресс не стоит на месте, появился новый способ майнинга — с помощью встраиваемых javascript, использую мощности клиентов.

Одной из таких площадок, предлагающих готовый код является ***hive.com.

***hive предлагает Java-майнер для майнинга Monero, Который вы можете вставлять на свой сайт. Ваши пользователи запускают майнер непосредственно в своем браузере, что позволяет пользоваться сайтом без рекламы, но при этом получая доход.

Новой технологией извлечения прибыли решили воспользоваться и злоумышленники — вставить js код довольно легко, он не создает нагрузки на хостинг ^[1] и не определяется (практически) антивирусными средствами. Чем больше посетителей сайта, тем больше потенциальный доход злоумышленников.

На скриншоте представлен фрагмент кода взломанного веб-приложения, содержащег js крипто-майнер. (За скриншот спасибо Григорию Земскову revisium ^[2]).

Стоит отметить, что не только злоумышленники используют данную технологию, не предупреждая пользователей о том, что их вычислительные ресурсы будут использоваться для криптомайнинга.

Торрент-трекер The Pirate Bay добавил JavaScript-майнер в код своих страниц. Вечером 16 сентября это заметили пользователи ресурса, которые столкнулись с резко увеличившейся нагрузкой на процессор при посещении «пиратской бухты». Позже выяснилось, что таким образом администрация сайта тестировала новый способ заработка.

Способ заработка без предупреждения пользователя — довольно сомнительный. Но если сайт, который вы посещаете каждый день, выберет такую схему монетизации — будете ли вы делиться своими ресурсами?

Автор: LukaSafonov

Источник ^[3]