Китайські хакери зламали 150 000+ сайтів і розмістили рекламу казино

Китайські хакери зламали 150 000+ сайтів і розмістили рекламу казино

В кінці березня американська кібербезпекова компаніяc/side опублікувала звіт про масовану хакерську атаку, в ході якої понад 150k сайтів перенаправляли трафік на китайські гемблінг-ресурси. 

Деталі атаки

Експерти c/side 20 лютого написали про те, що 35 000 були зламані китайськими хакерами за допомогою шкідливого скрипта. Сторінки ресурсів пропонували користувачам гру в китайських казино. 

Атака була спрямована на регіони, де поширена стандартна китайська мова путунхуа, а на кінцевих цільових сторінках юзери бачили iGaming слоти від бренду Kaiyun.

Цікаво, що на багатьох сайтах зі списку досі відображається заглушка, яку залишили хакери. А підміна контенту, судячи з усього, виконується не тільки для юзерів з китайськими IP. 

На зламаних сайтах користувачі бачать переважно цільові ленди, але в деяких випадках з’являється повідомлення, що доступ заблоковано. Скоріше за все, це робиться для придання трасту прокладкам.

Зламаний сайт

Kaiyun не є ліцензованим казино в Китаї. У регіоні заборонені азартні ігри за винятком спеціальних адміністративних районів, таких як Макао.

26 березня дослідники c/side зафіксували нову хвилю атак — кількість постраждалих сайтів збільшилася в 5 разів і перевищила позначку в 150 000. На цей раз хакери додали оновлені варіанти сторінок, але все ще використовують ін’єкцію iframe для відображення повноекранного оверлею в браузері. 

Хакери також створили сторінки с елементами дизайну відомих букмекерських компаній накшталт Bet365. Відображення у айфреймі не спантеличує користувачів, адже редиректів немає. 

Зламаний сайт JpDeli


Більшість сайтів, на які зловмисники ведуть трафік зі зламаних ресурсів, помічені Google і антивірусами як шкідливі. 

Небезпечний сайт

Ми протестували кілька сайтів і виявилося, що більшість з них не відрізняються від стандартних iGaming платформ. Без проблем зареєструвалися, потрапили в особистий кабінет та на сторінки ігор. 

iGaming платформа

Серед доступних способів поповнення є китайські Alipay та WeChat, а також криптовалюта. Очевидно, що цільовий регіон — це Китай, але зловмисники розраховують і на депозити з інших ГЕО. 

Способи поповнення

Для кожного депозита генерується нова адреса, тому відслідкувати історію транзакцій в блокчейні не вийде. 

Блокчейн

Азартні ігри на сайті переважно працюють без технічних проблем, але деякі слоти недоступні. Складається враження, що зловмисники переливають трафік на працююче «чорне» казино і заробляють на відсотках від депозиту. 

Сайт азартниз ігор

Схеми монетизації трафіку через iGaming офери можуть буть досить несподіваними. Але є інший бік медалі — навіть в таких специфічних ГЕО як Китай азартні ігри користуються попитом. 

0
Підписуйся