ハッキングされたサイトから利益を得るには、常にかなりの数の方法があります。 それにもかかわらず、サイバー犯罪は進歩に遅れをとっておらず、違法な収入のために高度な技術的手法を使用しています。
以下の収益化方法は以前から知られていました。
- ハッキングされたサイトでのシェル販売。
- 多数のエクスプロイトのインストール。
- 交換リンクなどのスクリプトのインストール。
- ブラックSEO;
- 情報の販売(DB)。
暗号通貨の人気が高まるにつれて、攻撃者はハッキングされたサーバーを不正なマイニングに使用し始めました。 WebアプリケーションをハッキングしてWebサーバーにアクセスした後、攻撃者はagentx、CPUMiner-Multi、またはそれらのクローン/フォークなどの「隠れた」マイナーをインストールしました。
攻撃者が厚かましくなり、ハッキングされたサーバーのすべての力をマイニングに使用した場合、彼はすぐにサーバーの負荷を計算しました。
最近の例:
数十億の企業AvivaとGemaltoが影響を受けましたが、ハッカーは企業データに興味がありませんでした。 攻撃者は暗号通貨を抽出する力のみを必要としました。しかし、進歩はまだ止まっておらず、マイニングの新しい方法が登場しました-埋め込みJavaScriptを使用して、クライアントの力を使用しています。
既製のコードを提供するこれらのサイトの1つは*** hive.comです。
***ハイブは、MoneroをマイニングするためのJavaScriptマイナーを提供します。これをWebサイトに埋め込むことができます。 ユーザーはブラウザでマイナーを直接起動します。これにより、広告なしでサイトを使用しながら収入を得ることができます。
また、攻撃者は利益を生み出すために新しいテクノロジーを使用することを決定しました。jsコードの挿入は非常に簡単で、ホスティングに負荷をかけず、ウイルス対策ツールによって(実際に)検出されません。 サイトへの訪問者が多いほど、攻撃者の潜在的収入は大きくなります。
スクリーンショットは、js暗号マイナーを含むハッキングされたWebアプリケーションのコードフラグメントを示しています。 (スクリーンショットのGrigory Zemskovの改訂に感謝します)。
コンピューティングリソースが暗号マイニングに使用されることをユーザーに警告せずに、攻撃者だけがこのテクノロジを使用するわけではないことに注意してください。
Pirate Bayトレントトラッカーは、JavaScriptマイナーをページのコードに追加しました。 9月16日の夕方、「海賊湾」を訪れた際にプロセッサの負荷が急激に増加したリソースのユーザーがこれに気付きました。 後に、この方法でサイト管理者が新しい収益方法をテストしたことが判明しました。
ユーザーに警告せずにお金を稼ぐ方法はかなり疑わしいです。 しかし、毎日アクセスするサイトがそのような収益化スキームを選択している場合、リソースを共有しますか?