Share this article
Программная атака «криптоджекинга» затронула сотни веб-сайтов
Последняя атака криптоджекинга затронула устаревшие версии крупной системы управления контентом.
By David Floyd
Updated Sep 13, 2021, 7:55 a.m. Published May 8, 2018, 2:05 a.m. 2 min read
Хакеры внедрили вредоносное программное обеспечение для майнинга Криптовалюта Monero на сотни веб-сайтов, работающих под управлением системы управления контентом Drupal.
Этот последний инцидент был обнаружен Троем Муршем, исследователем безопасности, стоящим за сайтом Bad Packets Report. Оннаписал В субботу более 300 сайтов были взломаны хакерами, которые установили программное обеспечение для майнинга браузера Coinhive, которое добывает Криптовалюта Monero, используя уязвимость в устаревшей версии системы управления контентом Drupal (CMS).
"Криптоджекинг«, как называют подобные атаки, стало распространенной проблемой в последние месяцы. Если раньше хакеры отдавали предпочтение атакам с целью получения выкупа, в ходе которых они шифровали данные жертв и требовали выкуп в Bitcoin или другой Криптовалюта за их расшифровку, то теперь они все чаще заражают веб-сайты программным обеспечением, которое использует компьютеры посетителей для майнинга Криптовалюта от имени злоумышленников.
Мэрш рассказал CoinDesk, что, хотя криптоджекинг не столь явный, как программы-вымогатели, он «продолжает оставаться проблемой, особенно для операторов веб-сайтов».
Он объяснил:
«Это связано с тем, что Coinhive и другие сервисы криптоджекинга (вредоносное ПО) просто работают с JavaScript. Каждый современный браузер и устройство могут запускать JavaScript, поэтому каждый может добывать Криптовалюта , и, к сожалению, Coinhive снова и снова использовался и подвергался злоупотреблениям. [В] этом конкретном случае пользователям Drupal необходимо обновиться [как можно скорее]».
Пострадавшие объекты включают зоопарк Сан-Диего, Национальный совет по трудовым отношениям, город Мэрион, штат Огайо, Университет Алеппо, Колледж искусств и дизайна Ринглинга и правительство Чиуауа, Мексика. Полный список пострадавших объектов доступен на этомэлектронная таблица.
Посетители затронутых веб-сайтов могут даже не заметить, что на их компьютерах запущены криптографические функции, используемые для генерации Monero для хакеров. Однако атаки замедляют работу компьютеров пользователей и могут привести к износу процессоров компьютеров.
Однако не все пользователи Coinhive являются злонамеренными.Салон, новостной канал, иЮНИСЕФ· используйте программное обеспечение для сбора средств, но запускайте его только с разрешения посетителей.
Хакеризображение предоставлено Shutterstock.
Plus pour vous
Дэн Робертс излагает стратегию IREN по созданию вертикально интегрированной AI-платформы, охватывающей энергетику, дата-центры, GPU и корпоративное программное обеспечение.
Ce qu'il:
- Соучредитель IREN Дэн Робертс утверждает, что владение электроснабжением, землей и дата-центрами создает долгосрочное конкурентное преимущество на фоне ускоряющегося глобального спроса на ИИ.
- Робертс отметил, что крупнейшим ограничением ИИ становится все более физическая инфраструктура, поскольку мощности электропитания, земельные участки и емкость дата-центров становятся все более ценными на фоне стремительного роста глобального...
Главное
