Перепост статьи с tipler.ru

Криптовалютная мания захватила многих, но для майнинга требуется огромное количество энергии, стоимость которой может оказаться выше, чем стоимость добытых виртуальных денег. Ловкие криптовалютчики выходят из положения с помощью хакерских программ. Подробности — в материале Tipler.Ru.

Вирус майнер на Tipler.Ru

К нам в редакцию пришло письмо от веб-студии It-Infinity, в котором сообщалось, что сайт Tipler оказался заражен подобным «криптовалютным вирусом»: «Здравствуйте. Наша компания занимается анализом проблемы распространения вредоносного программного обеспечения, которе позволяет злоумышленникам незаметно для посетителя сайта «майнить» криптовалюту, используя ресурсы его компьютера. К сожалению, Ваш сайт tipler.ru оказался в списке заражённых».

Далее указывалась ссылка на каталог с вредоносным файлом. Удалить его можно было самостоятельно, что мы немедленно и сделали, после чего сменили пароли и установили все последние обновления. Конечно же, мы вступили в переписку с аналитиками из It-Infinity, чтобы узнать побольше о подобных вирусах, а потом взяли интервью у директора веб-студии Виктора Карионова. Мы попросили его рассказать о том, как его команда впервые столкнулась с данной проблемой, как работает вирус и каковы масштабы заражения.

Предоставляем слово Виктору

Tipler: Скажите, пожалуйста, как Вы обнаружили проблему?

Виктор Карионов: 4 Июля 2018 года к нам обратился клиент для проведения запланированных работ на его сайте. В процессе обсуждения плана работ мы обратили внимание на странную анимацию в нижнем правом углу экрана.

Нажав на неё, мы попали на сайт https://www.sparechange.io/faq/, на котором были пояснения, что данная анимация означает работающий на сайте майнер. Какого же было наше удивление, когда заказчик сообщил нам, что не ставил никакие майнеры себе на сайт. Естественно он попросил нас разобраться с проблемой.

Tipler: В чем был источник проблемы? Как работал вирус?

Виктор Карионов: Мы быстро нашли подключенные к сайту JavaScript файлы. Первый отвечал за подключение майнера, второй был обфусцирован (зашифрован) и логика его работы нам до конца не понятна. Если удалить эти файлы, то в течении суток они появлялись вновь. Это была только вершина айсберга. Мы понимали, что где-то расположен web shell (скрипт, который позволяет полностью менять все файлы и выполнять произвольные команды на стороне сервера).

Просканировав сайт программой AiBolit, мы нашли этот шелл, а также файл backdoor’а, при обращении к которому через браузер с определёнными параметрами он авторизовался на атакуемом сайте под учётной записью администратора. Интересный факт, в файлах, добавленных злоумышленниками, в комментариях был текст: «Аудит безопасности вашего сайта всего за 1 xmr Устраним существующие уязвимоти Дадим рекомендации по организации работы Пишите на электронную почту:rpufbhfe@10mail.org» (орфография сохранена).

Tipler: Атаке подвержены все сайты? Каков масштаб проблемы?

Виктор Карионов: К сожалению, пострадало большое количество сайтов, среди которых были сайты банков, СМИ, крупных именитых ритейлеров, государственные и много других. В целях конфиденциальности и по просьбе служб безопасности, мы решили не публиковать данный список. Что касается самого сервиса sparechange.io, то это вполне легальный майнер, который позволяет администраторам, разместив его на своём сайте, зарабатывать на своих посетителях (например вместо рекламы). Скорее всего, когда злоумышленники начали использовать его, он работал по-тихому, без всяких анимаций. В текущих версиях он проявляет себя при помощи анимации, уведомляя пользователя о своей работе. Примечательно, что майнер начинал работать не сразу и не на всех сайтах. Где-то он включался сразу, где-то спустя время, а где-то вовсе никак не проявлял активность. Во время работы самого майнера, нагрузка на CPU (центральный процессор) вырастала до 90%-100%.

Tipler: Подвержены ли другие сайты, не относящиеся к 1С-Битрикс, такой проблеме?

Виктор Карионов: Да, ответ однозначный. Мы в связи со спецификой позиционирования своей студии работаем только с платформой 1С-Битрикс, и найденная нами схема атаки была адаптирована именно под данную платформу, но ничего не мешает злоумышленникам организовать атаку на любую другую CMS. Мы провели большую работу по изучению логов атакованных сайтов с целю выявления причин и способов атаки и заражения сайтов. На основе полученной информации мы пришли к выводу, что причина банальна – безответственное поведение администраторов сайтов в отношении политики безопасности. Пароли украдены непосредственно с компьютеров администраторов при помощи вирусного ПО. На самом деле наше расследование завершено не до конца, к нему подключились коллеги из компании ITSOFT. Они являются не только веб студией, но и дата-центром. Сейчас их служба безопасности занимается изучением схемы распространения вредоносного программного обеспечения.

Tipler: На каком этапе находится работа?

Найдено ли решение? Виктор Карионов: Наша студия в данный момент занимается поиском новых заражённых сайтов и уведомлением администраторов этих сайтов, а также коллег из других веб студий с целью устранения выявленных проблем. Нами разработан веб сервис, который позволит владельцам сайтов на платформе 1С-Битрикс узнать, заражён ли их сайт – https://itinfinity.ru/servisy/minercheck/. Также мы готовы помочь владельцам сайтов в устранении последствий атаки и проведении аудита безопасности.

Tipler: Хотите что-то добавить, порекомендовать админам?

В заключении хочу напомнить в 1000 раз всем, кто работает с сайтами на правах администратора о том, что пароли нужно хранить в проверенных менеджерах паролей, использовать только сложные пароли, созданные при помощи соответствующих генераторов, и не пренебрегать антивирусами. К сожалению, об этом забывают как владельцы сайтов, так и разработчики.

Источник: https://tipler.ru/opinions/virus-mayner-zarazhaet-sayty/© Tipler.ru

Окей, GOOGLE - автохимчистка в гараже.

Несколько часов гугления и попадаю я на сериал товарища @OlegPython,ну или @PythonOleg, короче, чувака из Тулы что автохимчистку запилил в гараже 5 лет назад. Ситуация схожая - есть пару лишних денег (заебался ждать роста крипты) , хочецца делать бизнес.

Пост будет поучителен тем кто боится или неуверен в своих силах. Ибо я никогда не имел дела с этим, даже не покупал услугу химчистки. Всю сознательную жизнь занимался эникейством. Бюджет тоже децл ограничен, так что посмотрим - аж самому интересно.

4 дня гугления, обзоров, чтения бизнеспланов, попытки продать мне их привели к пониманию, что мне нужно.

1. Собственно, гараж. Он есть но арендован на 3 с друзьями, чтоб было где пифка бахнуть, что то помастерить и тд. Так что он только на время обечения, а работать уже сниму другой.

Вот он позади моего некробумера на евробляхах. У него 600тыс пробега, он стоит 1500 баксов, там сломано все что можно сломать, но ездит и хуй с ним. Кстати он и будет испытуемой крыской для химчистки ибо она там не проводилась ну ооочень давно.

2. Торнадор - такая вот хуевина, что творит завихрения и вбивает химию вместе с грязью глубже в обивку, чтоб казалось что чисто. Вариантов выбора их чуть более чем дохуя, я остановился на китайской копии версии z020

Стоит это 66$. Говорят что сами работают такими и можно приехать, потестить, даже поспрашивать что к чему.

3. По спецификации для торнадора нужен компресор мощностью от 400л на выходе и с ресивером минимум 100 литров. Говно вопрос - сегодня заказал БелМаш ВК2-100Р. Почему именно он? Потому что дёшево и 3 года гарантии

+ 300 грн доставка итого в баксах $277. Ждемс)

4. Моющий пылесос - критерии выбора, чтоб чистил диваны, ковры и был надежен. Хотел Zelmer изза 4 лет гарантии, но почитав отзывы на хотлайне оказалось что есть у них болячки и лечатся они дорого или долго. Выбор пал на Karcher SE 5.100 + насадка для ковров. Обршелся мне в 6500 грн + доставка 300 + насадка 400 - итого те самые $277

5. Химия - остановил свой выбор на Koch Chemie (не реклама). По отзывах - дорого и охуенно. Заказал несколько бутылочек разной химки - для всего, для кожи, для алькантары, для стёкол ,  пятновыводитель, полиролько для торпед и для кожи - всего 7 шт. Скока денег еще не считал - думаю , что около 100$.

Брал пока в малых тарах - для обучения должно хватить с головой.

Пока всё - денег это стоит 720 американских рублей. А надо еще освещение, гараж, тряпки, мочалки, брызгалки и вот это вот все. И о рекламе не забудем)

Кому чо интересно - пишите буду отвечать, и следите за  разворотом событий.  Как штрих не имея понятия вообще делает бизнес с нуля. Без мам пап и кредитов)))

Будьте внимательны.