Хакеры заразили 300+ сайтов для скрытого майнинга
-
Некие хакеры заразили множество сайтов вредоносной программой, которая использовала компьютеры пользователей для майнинга Monero. Интересно получается, раньше они просто заражали пк и требовали выкуп, а теперь, всё стало более продуманным. Получается развитие крипты также помогает улучшить безопасность в какой-то мере.
-
Участник @vlasov написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Некие хакеры заразили множество сайтов вредоносной программой, которая использовала компьютеры пользователей для майнинга Monero. Интересно получается, раньше они просто заражали пк и требовали выкуп, а теперь, всё стало более продуманным. Получается развитие крипты также помогает улучшить безопасность в какой-то мере.
Это просто дырка в старых версиях друпал. Вот они ее и использовали чтобы свой код подключить к сайтам. но так как друпал самое идиотское что есть в мире веба, ну кроме 1с конечно, то таких сайтов самих по себе мало.
-
Участник @vlasov написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Некие хакеры заразили множество сайтов вредоносной программой, которая использовала компьютеры пользователей для майнинга Monero. Интересно получается, раньше они просто заражали пк и требовали выкуп, а теперь, всё стало более продуманным. Получается развитие крипты также помогает улучшить безопасность в какой-то мере.
Ну тут вообще-то о разных вещах речь идет: в первом случае - на сайте внедряется скрипт-майнер, который кроме нагрузки на ПК, с которого зашли на сайт, ничем больше не вредит; во втором же случае речь идет о вирусе-трояне, который зашифровывает данные на ПК с целью выкупа.
-
Вроде это далеко не новость и довольно часто на сайты устанавливают дополнительное по, которое эксплуатирует пк посетителей. Точно также крутят видео на ютбу, если мне не изменяет память.
-
так зачем требовать выкуп, если есть возможность просто скрытно использовать ресурсы зараженных компьютеров и майнить за их счет криптовалюту?
-
Участник @ivan-ivanov написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
так зачем требовать выкуп, если есть возможность просто скрытно использовать ресурсы зараженных компьютеров и майнить за их счет криптовалюту?
Ну выкуп с сайта не потребуешь ... Там просто сотрут все и из бекапа новые данные зальют.
-
По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?
-
Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?
На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @casio написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?
На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.
Ну чтобы кто-то залез на сайт и хорошо поковырялся у него в кишках, добавив несколько "нужных" строчек, то сайт должен быть геть дырявый ...
-
Не только на сайтах такое встречается, если скачивать что-то с сомнительных источников, тоже можно помочь кому-то в получении крипты. Может в будущем что по лучше придумают, так вообще не отследить будет.
-
Участник @okela написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Участник @casio написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
Участник @sammy написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
По торможению пк можно же понять, что есть какой-то сбой и проверить откуда идёт нагрузка. Если я правильно понял, манинг велся, пока жертва находилась на сайте или после посещения сайтов по передавалось на компьютер?
На сайте несколько строк ставиться, обычный JS скрипт. К примеру человек кто с компа может даже и не заметить что у него система майнить стала.
Ну чтобы кто-то залез на сайт и хорошо поковырялся у него в кишках, добавив несколько "нужных" строчек, то сайт должен быть геть дырявый ...
Ну там какая то дыра вышла в друпале. И можно было получить доступ к редактированию файлов.
-
Участник @ivan-ivanov написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
так зачем требовать выкуп, если есть возможность просто скрытно использовать ресурсы зараженных компьютеров и майнить за их счет криптовалюту?
Мне кажется через такие ресурсы не очень много получается зарабатывать денег. Так что не вижу смысла использовать такие не серьезные ресурсы. Лучше по честному майнить.
-
@marvel почему вы считаете, что несерьезные ресурсы? если на сайты заходят тысячи посетителей каждый день и таких сайтов сотни, но выхлоп будет достаточно неплохой.
-
Везде подвох какой-то и страшно лишний раз на какой-то сайт заходить. Это же может случиться так как с проверенными ресурсами так и с теми что мало популярные. Никакой сайт от этого не застрахован.
-
@andie Думаю, на продвинутых сайтах с системой защиты всё в полном порядке, и никто там без ведома создателей криптовалюту добывать не сможет. Тем не менее ключевая фраза здесь "без ведома создателей" :)
-
Участник @verart написал в Хакеры заразили 300+ сайтов для скрытого майнинга:
@andie Думаю, на продвинутых сайтах с системой защиты всё в полном порядке, и никто там без ведома создателей криптовалюту добывать не сможет. Тем не менее ключевая фраза здесь "без ведома создателей" :)
Ну нормальные сайта обновили у себя друпал и проблем не получили. А всякие блоги и подобное ... про некоторые сайты думаю даже их авторы забыли...
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio может авторы и владельцы забыли, но они все равно по-прежнему привлекают посетителей и не факт, что кто-то не захочет воспользоваться этим ресурсом.
-
Ну может быть и так. Ну у меня к примеру есть пара сайтов на каких то конструкторах, я уже давно пароли от них забыл. вот как тут можно с хакерами бороться.
