Share this article
L'attacco del software "Cryptojacking" colpisce centinaia di siti web
L'ultimo attacco di cryptojacking colpisce le versioni obsolete di un importante sistema di gestione dei contenuti.
By David Floyd
Updated Sep 13, 2021, 7:55 a.m. Published May 8, 2018, 2:05 a.m.
Gli hacker hanno iniettato software dannoso utilizzato per estrarre la Criptovaluta Monero in centinaia di siti web che utilizzano il sistema di gestione dei contenuti Drupal.
Questo ultimo incidente è stato scoperto da Troy Mursch, il ricercatore di sicurezza dietro il sito web Bad Packets Report. Luiha scritto Sabato più di 300 siti sono stati compromessi da hacker che hanno installato il software di mining per browser Coinhive, che estrae la Criptovaluta Monero, sfruttando una vulnerabilità in una versione obsoleta del sistema di gestione dei contenuti (CMS) Drupal.
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Criptojacking," come vengono chiamati attacchi simili, è diventato un problema comune negli ultimi mesi. Mentre gli hacker erano soliti favorire gli attacchi di riscatto, in cui criptavano i dati delle vittime e chiedevano riscatti in Bitcoin o in un'altra Criptovaluta per decifrarli, ora infettano sempre più siti Web con software che sfruttano i computer dei visitatori per estrarre Criptovaluta per conto degli aggressori.
Mursch ha dichiarato a CoinDesk che, sebbene il cryptojacking non sia così evidente come il ransomware, "continua a rappresentare un problema, soprattutto per i gestori di siti web".
Ha spiegato:
"Questo perché Coinhive e altri servizi di cryptojacking (malware) sono semplicemente realizzati con JavaScript. Ogni browser e dispositivo moderno può eseguire JavaScript, quindi chiunque può estrarre Criptovaluta e sfortunatamente Coinhive è stato utilizzato e abusato più e più volte. [In] questo caso particolare, gli utenti di Drupal devono aggiornare [il prima possibile]."
I siti interessati includono lo zoo di San Diego, il National Labor Relations Board, la città di Marion, Ohio, l'Università di Aleppo, il Ringling College of Art and Design e il governo di Chihuahua, Messico. Un elenco completo dei siti interessati è disponibile su questofoglio di calcolo.
I visitatori dei siti web interessati potrebbero non accorgersi nemmeno che i loro computer stanno eseguendo le funzioni crittografiche utilizzate per generare Monero per gli hacker. Tuttavia, gli attacchi rallentano i computer degli utenti e possono causare usura e deterioramento dei processori dei computer.
Tuttavia, non tutti gli utenti di Coinhive sono malevoli.Salone, un'agenzia di stampa, eUNICEFutilizzare il software per raccogliere fondi, ma eseguirlo solo con il permesso dei visitatori.
Pirata informaticoimmagine tramite Shutterstock.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Filecoin scambia poco variato, sottoperformando i mercati crypto più ampi
Il token presenta un supporto significativo a 1,36 $ e una resistenza a 1,40 $.
Lo que debes saber:
- Filecoin è sceso dello 0,2% a 1,37 USD nelle ultime 24 ore.
- Il volume di scambio è stato superiore del 29% rispetto alla media settimanale, grazie all'accelerazione dei flussi istituzionali.
Storie Da Non Perdere
