Търсене
Close this search box.

Кибератаките с фокус върху контейнерите имат съвсем нов вид полезен товар: инструмент за генериране на трафик в сивата зона, който създава изкуствени показвания на страници за уебсайтове, известен като 9hits Traffic Exchange.

Членовете на 9hits могат да купуват така наречените „кредити“ в платформата, които могат да бъдат обменени за изпращане на определено количество трафик към даден уебсайт чрез автоматизираното приложение за преглед на 9hits. Приложението зарежда избрана уебстраница определен брой пъти, като по този начин генерира прегледи на страници, въпреки че няма реални очи, които да възприемат съдържанието на целевия сайт.

9hits може и да е малко съмнително, тъй като се използва за завишаване на действителния брой посетители на даден сайт в стремежа си да привлича рекламодатели – но използването му не е незаконно. Освен ако, разбира се, не се внедри в инфраструктурата на дадена организация без нейно съгласие, като по този начин се крадат изчислителни ресурси.

Според изследователите от Cado Security лошите момчета правят точно това: внедряват това „уникално решение за уеб трафик“ (както то се самоназовава), за да генерират кредити за нападателя.

От Cado твърдят, че в нова кампания нападателите се насочват към уязвими услуги на Docker, за да разгърнат два отделни контейнера: XMRig cryptominer и 9hits. Първият е добре познат злонамерен полезен товар, но вторият е напълно нов, казват изследователите.

„Атакуващите винаги търсят повече стратегии за извличане на печалба от компрометирани хостове“, се казва в публикувания днес анализ на 9hits/Docker на Cado. „[Можем] да наблюдаваме процесите, които се изпълняват, позволявайки на приложението 9hits да се удостовери с техните сървъри и да изтегли списък със сайтове за посещение. След като бъдат посетени, собственикът на сесията получава кредит в платформата 9hits.“

След това кредитите могат да бъдат превърнати в трафик към избрания от нападателя сайт, който на свой ред може да бъде монетизиран по множество креативни начини, включително да бъде продаден на рекламна мрежа.

 

Източник: DARKReading

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
16/09/2024

Canva се похвали с новите с...

Цените на абонамента за Canva ще...
14/09/2024

23andMe ще плати 30 млн. до...

Гигантът в областта на ДНК тестовете...
13/09/2024

Доставчикът на нечовешки IA...

Доставчикът на нечовешки идентичности и управление...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!