Хакеры заразили 300+ сайтов для скрытого майнинга
-
Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?
На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.
-
Участник @casio написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?
На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.
Ну чтобы кто-то залез на сайт и хорошо поковырялся у него в кишках, добавив несколько "нужных" строчек, то сайт должен быть геть дырявый ...
-
Не только на сайтах такое встречается, если скачивать что-то с сомнительных источников, тоже можно помочь кому-то в получении крипты. Может в будущем что по лучше придумают, так вообще не отследить будет.
-
Участник @okela написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Участник @casio написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?
На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.
Ну чтобы кто-то залез на сайт и хорошо поковырялся у него в кишках, добавив несколько "нужных" строчек, то сайт должен быть геть дырявый ...
Ну там какая то дыра вышла в друпале. И можно было получить доступ к редактированию файлов.
-
Участник @ivan-ivanov написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
так зачем требовать выкуп, если есть возможность просто скрытно использовать ресурсы зараженных компьютеров и майнить за их счет криптовалюту?
Мне кажется через такие ресурсы не очень много получается зарабатывать денег. Так что не вижу смысла использовать такие не серьезные ресурсы. Лучше по честному майнить.
-
@marvel почему вы считаете, что несерьезные ресурсы? если на сайты заходят тысячи посетителей каждый день и таких сайтов сотни, но выхлоп будет достаточно неплохой.
-
Везде подвох какой-то и страшно лишний раз на какой-то сайт заходить. Это же может случиться так как с проверенными ресурсами так и с теми что мало популярные. Никакой сайт от этого не застрахован.
-
@andie Думаю, на продвинутых сайтах с системой защиты всё в полном порядке, и никто там без ведома создателей криптовалюту добывать не сможет. Тем не менее ключевая фраза здесь "без ведома создателей" :)
-
Участник @verart написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
@andie Думаю, на продвинутых сайтах с системой защиты всё в полном порядке, и никто там без ведома создателей криптовалюту добывать не сможет. Тем не менее ключевая фраза здесь "без ведома создателей" :)
Ну нормальные сайта обновили у себя друпал и проблем не получили. А всякие блоги и подобное ... про некоторые сайты думаю даже их авторы забыли...
-
@casio может авторы и владельцы забыли, но они все равно по-прежнему привлекают посетителей и не факт, что кто-то не захочет воспользоваться этим ресурсом.
-
Ну может быть и так. Ну у меня к примеру есть пара сайтов на каких то конструкторах, я уже давно пароли от них забыл. вот как тут можно с хакерами бороться.