Хакеры заразили 300+ сайтов для скрытого майнинга

casio

Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?

На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.

okela

Участник @casio написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?

На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.

Ну чтобы кто-то залез на сайт и хорошо поковырялся у него в кишках, добавив несколько "нужных" строчек, то сайт должен быть геть дырявый ...

Sodyan

Не только на сайтах такое встречается, если скачивать что-то с сомнительных источников, тоже можно помочь кому-то в получении крипты. Может в будущем что по лучше придумают, так вообще не отследить будет.

casio

Участник @okela написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

Участник @casio написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?

На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.

Ну чтобы кто-то залез на сайт и хорошо поковырялся у него в кишках, добавив несколько "нужных" строчек, то сайт должен быть геть дырявый ...

Ну там какая то дыра вышла в друпале. И можно было получить доступ к редактированию файлов.

Marvel

Участник @ivan-ivanov написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

так зачем требовать выкуп, если есть возможность просто скрытно использовать ресурсы зараженных компьютеров и майнить за их счет криптовалюту?

Мне кажется через такие ресурсы не очень много получается зарабатывать денег. Так что не вижу смысла использовать такие не серьезные ресурсы. Лучше по честному майнить.

Ivan Ivanov

@marvel почему вы считаете, что несерьезные ресурсы? если на сайты заходят тысячи посетителей каждый день и таких сайтов сотни, но выхлоп будет достаточно неплохой.

Andie

Везде подвох какой-то и страшно лишний раз на какой-то сайт заходить. Это же может случиться так как с проверенными ресурсами так и с теми что мало популярные. Никакой сайт от этого не застрахован.

Verart

@andie Думаю, на продвинутых сайтах с системой защиты всё в полном порядке, и никто там без ведома создателей криптовалюту добывать не сможет. Тем не менее ключевая фраза здесь "без ведома создателей" :)

casio

Участник @verart написал в Хакеры заразили 300+ сайтов для скрытого майнинга:

@andie Думаю, на продвинутых сайтах с системой защиты всё в полном порядке, и никто там без ведома создателей криптовалюту добывать не сможет. Тем не менее ключевая фраза здесь "без ведома создателей" :)

Ну нормальные сайта обновили у себя друпал и проблем не получили. А всякие блоги и подобное ... про некоторые сайты думаю даже их авторы забыли...

Ivan Ivanov

@casio может авторы и владельцы забыли, но они все равно по-прежнему привлекают посетителей и не факт, что кто-то не захочет воспользоваться этим ресурсом.

casio

Ну может быть и так. Ну у меня к примеру есть пара сайтов на каких то конструкторах, я уже давно пароли от них забыл. вот как тут можно с хакерами бороться.