Три рекламных объявления — в 5,5 раз больше прибыли, чем криптоджекинг

Три рекламных объявления — в 5,5 раз больше прибыли, чем криптоджекинг

Новое научное исследование показало, что скрипт для криптоджекинга, который некоторые владельцы сайтов встраивают в свои страницы, даже близко не может обеспечить доход, сравнимый с доходом от нескольких рекламных объявлений.

Ранее ходили слухи, что назойливую рекламу на сайтах можно будет заменить скриптами, которые будут майнить для владельцев криптовалюту за счёт мощности процессоров посетителей.

Однако этот сценарий вряд ли удастся претворить в жизнь. Согласно результатам нового исследования (PDF), веб-сайт, на страницах которого размещено три рекламных объявления, получит в 5,5 раз больше прибыли, чем ресурс, в страницы которого встроен скрипт для криптоджекинга.

Исследователи утверждают: чтобы обеспечить хотя бы сравнимый уровень дохода, владельцу сайта необходимо будет удерживать каждого посетителя более 5,53 минут.

Само собой, это непросто, учитывая негативные аспекты использования майнинговых скриптов: сильная нагрузка на процессор, падение производительности.

Помимо нагрузки на процессор, сайты со скриптом криптоджекинга используют в 1,7 раз больше оперативной памяти, нежели ресурсы со стандартными рекламными объявлениями.

Специалисты также обращают внимание на воздействие криптоджекинга на сторонние процессы, запущенные на устройстве пользователя параллельно. Производительность таких процессов падает в среднем на 57%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-версию бэкдора DinodasRAT заметили в реальных кибератаках

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

Об активности DinodasRAT предупреждали ещё в октябре 2023 года специалисты антивирусной компании ESET. Тогда злоумышленники распространяли исключительно версию для Windows.

За атаками DinodasRAT, как считают исследователи, стоят китайские киберпреступные группировки, одна из которых, — LuoYu. Например, Trend Micro приписывает распространение бэкдора группе Earth Krahang.

Теперь «Лаборатория Касперского» выявила Linux-версию вредоноса, проходящую под номером V10. Этот образец предназначен в основном для дистрибутивов на базе Red Hat и Ubuntu.

После выполнения бэкдор «окапывается» в системе, используя скрипты запуска SystemV и SystemD, а затем периодически пытается соединиться с удалённым сервером по TCP или UDP. Последний присылает зловреду команды.

DinodasRAT может совершать операции с файлами, менять адреса командного сервера (C2), составлять список запущенных процессов и завершать их, выполнять шелл-команды, скачивать новую версию бэкдора и удалять свою копию из системы.

Инструменты отладки и мониторинга используются для ухода от детектирования, а для маскировки общения с C2 DinodasRAT задействует Tiny Encryption Algorithm (TEA).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru