Программная атака «криптоджекинга» затронула сотни веб-сайтов

Последняя атака криптоджекинга затронула устаревшие версии крупной системы управления контентом.

shutterstock_552746107

Хакеры внедрили вредоносное программное обеспечение для майнинга Криптовалюта Monero на сотни веб-сайтов, работающих под управлением системы управления контентом Drupal.

Этот последний инцидент был обнаружен Троем Муршем, исследователем безопасности, стоящим за сайтом Bad Packets Report. Оннаписал В субботу более 300 сайтов были взломаны хакерами, которые установили программное обеспечение для майнинга браузера Coinhive, которое добывает Криптовалюта Monero, используя уязвимость в устаревшей версии системы управления контентом Drupal (CMS).

"Криптоджекинг«, как называют подобные атаки, стало распространенной проблемой в последние месяцы. Если раньше хакеры отдавали предпочтение атакам с целью получения выкупа, в ходе которых они шифровали данные жертв и требовали выкуп в Bitcoin или другой Криптовалюта за их расшифровку, то теперь они все чаще заражают веб-сайты программным обеспечением, которое использует компьютеры посетителей для майнинга Криптовалюта от имени злоумышленников.

Мэрш рассказал CoinDesk, что, хотя криптоджекинг не столь явный, как программы-вымогатели, он «продолжает оставаться проблемой, особенно для операторов веб-сайтов».

Он объяснил:

«Это связано с тем, что Coinhive и другие сервисы криптоджекинга (вредоносное ПО) просто работают с JavaScript. Каждый современный браузер и устройство могут запускать JavaScript, поэтому каждый может добывать Криптовалюта , и, к сожалению, Coinhive снова и снова использовался и подвергался злоупотреблениям. [В] этом конкретном случае пользователям Drupal необходимо обновиться [как можно скорее]».

Пострадавшие объекты включают зоопарк Сан-Диего, Национальный совет по трудовым отношениям, город Мэрион, штат Огайо, Университет Алеппо, Колледж искусств и дизайна Ринглинга и правительство Чиуауа, Мексика. Полный список пострадавших объектов доступен на этомэлектронная таблица.

Посетители затронутых веб-сайтов могут даже не заметить, что на их компьютерах запущены криптографические функции, используемые для генерации Monero для хакеров. Однако атаки замедляют работу компьютеров пользователей и могут привести к износу процессоров компьютеров.

Однако не все пользователи Coinhive являются злонамеренными.Салон, новостной канал, иЮНИСЕФ· используйте программное обеспечение для сбора средств, но запускайте его только с разрешения посетителей.

Хакеризображение предоставлено Shutterstock.

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10