Konteyner odaklı siber saldırganlar yepyeni bir veri yükü türüne sahipler: 9hits Traffic Exchange olarak bilinen, web siteleri için yapay sayfa görünümleri oluşturan, gri alanlı trafik üreten bir araç.
9hits üyeleri, platformda “kredi” olarak bilinenleri satın alabilir ve bunlar, otomatik 9hits görüntüleme uygulaması aracılığıyla belirli bir web sitesine belirli miktarda trafik göndermek için değiştirilebilir. Uygulama, seçilen bir web sayfasını belirli sayıda yükler, böylece hedef sitenin içeriğini gören gerçek bir göz olmamasına rağmen sayfa görüntülemeleri oluşturur.
9hits, reklamverenleri cezbetmek amacıyla bir sitenin gerçek ziyaretçi etkileşim sayılarını şişirmek için kullanıldığı için biraz şüpheli olabilir – ancak kullanımı yasa dışı değildir. Tabii ki bir kuruluşun altyapısına izinsiz yerleştirilip bilgi işlem kaynakları çalınmadığı sürece.
Cado Security’deki araştırmacılara göre, kötü adamların yaptığı da tam olarak bu: “benzersiz Web trafiği çözümünü” dağıtmak (kendini faturalandırdığı için), saldırgan için kredi oluşturmak amacıyla.
Cado, saldırganların yeni bir kampanyayla hedef aldığını söyledi savunmasız Docker hizmetleri iki ayrı konteyner dağıtmak için: bir XMRig kripto madencisi ve 9hits. Birincisi bir iyi bilinen kötü amaçlı yükancak araştırmacılar, ikincisinin tamamen yeni olduğunu söyledi.
“Saldırganlar, güvenliği ihlal edilmiş ana bilgisayarlardan kâr elde etmek için her zaman daha fazla strateji ararlar.” Cado’nun 9hits/Docker analizi bugün yayınlandı. “[We] yürütülen işlemleri gözlemleyebilir ve 9hits uygulamasının sunucularında kimlik doğrulaması yapmasına ve ziyaret edilecek sitelerin bir listesini çıkarmasına olanak tanır. Oturum sahibi ziyaret edildikten sonra 9hits platformunda bir krediyle ödüllendirilir.”
Krediler daha sonra saldırganın tercih ettiği siteye yönelik trafiğe dönüştürülebilir ve bu da aşağıdakiler de dahil olmak üzere birçok yaratıcı yolla para kazanılabilir: bir reklam ağına satıyorum.