Partager cet article
Une attaque de « cryptojacking » touche des centaines de sites web
La dernière attaque de cryptojacking affecte les versions obsolètes d'un important système de gestion de contenu.
Par David Floyd
Des pirates informatiques ont injecté des centaines de sites Web exécutant le système de gestion de contenu Drupal avec des logiciels malveillants utilisés pour exploiter la Cryptomonnaie Monero.
Ce dernier incident a été découvert par Troy Mursch, le chercheur en sécurité à l'origine du site Web Bad Packets Report. Ila écrit Samedi, plus de 300 sites avaient été compromis par des pirates informatiques qui ont installé le logiciel de minage de navigateur Coinhive, qui exploite la Cryptomonnaie Monero, en exploitant une vulnérabilité dans une version obsolète du système de gestion de contenu (CMS) Drupal.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
"CryptojackingLes attaques similaires, appelées « attaques de ce type », sont devenues monnaie courante ces derniers mois. Alors que les pirates privilégiaient auparavant les attaques par rançon – qui consistaient à brouiller les données des victimes et à exiger des rançons en Bitcoin ou autres Cryptomonnaie pour les décrypter –, ils infectent désormais de plus en plus de sites web avec des logiciels qui exploitent les ordinateurs des visiteurs pour miner des Cryptomonnaie à leur place.
Mursch a déclaré à CoinDesk que même si le cryptojacking n'est pas aussi flagrant que les ransomwares, il « continue d'être un problème, en particulier pour les opérateurs de sites Web ».
Il a expliqué :
« Cela est dû au fait que Coinhive et d'autres services de cryptojacking (logiciels malveillants) fonctionnent simplement avec JavaScript. Tous les navigateurs et appareils modernes peuvent exécuter JavaScript, ce qui permet à tout le monde de miner des Cryptomonnaie . Malheureusement, Coinhive a été utilisé à maintes reprises et à tort. Dans ce cas précis, les utilisateurs de Drupal doivent mettre à jour leur application [au plus vite]. »
Les sites concernés comprennent le zoo de San Diego, le Conseil national des relations du travail, la ville de Marion (Ohio), l'Université d'Alep, le Ringling College of Art and Design et le gouvernement de Chihuahua (Mexique). La liste complète des sites concernés est disponible sur ce site.tableur.
Les visiteurs des sites web concernés peuvent ne même pas remarquer que leur ordinateur exécute les fonctions cryptographiques utilisées pour générer du Monero pour les pirates. Cependant, ces attaques ralentissent les ordinateurs des utilisateurs et peuvent endommager leurs processeurs.
Cependant, tous les utilisateurs de Coinhive ne sont pas malveillants.Salon, un média d'information, etUNICEF utilisez le logiciel pour collecter des fonds, mais ne l'exécutez qu'avec l'autorisation des visiteurs.
Pirate informatiqueimage via Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Le Bitcoin se maintient près de 92 000 $ alors que les ventes ralentissent, mais la demande reste faible
Les flux entrants dans les ETF sont enfin devenus positifs, mais l’activité on-chain faible, la position défensive sur les dérivés et le CVD spot négatif indiquent un marché en phase de stabilisation, sans la conviction nécessaire pour un mouvement haussier durable.
What to know:
- Les marchés du Bitcoin en Asie se stabilisent mais restent structurellement faibles, avec une domination de l'offre par les détenteurs à court terme.
- Les flux des ETF américains ont montré des signes de stabilisation, mais l’activité on-chain reste proche des creux du cycle, indiquant des entrées de capitaux faibles.
- Le Bitcoin et l’Ether ont connu des reprises de prix soutenues par la demande au comptant et un sentiment amélioré, tandis que l’or bénéficie du soutien des données sur l’emploi aux États-Unis et des attentes de réduction des taux par la Fed.
