Поделиться этой статьей
Програмна атака «Cryptojacking» вразила сотні веб-сайтів
Остання криптоатака впливає на застарілі версії основної системи керування вмістом.
Автор David Floyd
Зробіть нас пріоритетним джерелом у Google
Хакери ввели шкідливе програмне забезпечення, яке використовується для видобутку Криптовалюта Monero, на сотні веб-сайтів, на яких працює система керування вмістом Drupal.
Цей останній інцидент виявив Трой Мерш, дослідник безпеки, що стоїть за веб-сайтом Bad Packets Report. він написав У суботу понад 300 сайтів були зламані хакерами, які встановили програмне забезпечення Coinhive для майнінгу в браузері, яке майнить Криптовалюта Monero, використовуючи вразливість у застарілій версії системи керування вмістом (CMS) Drupal.
Продовження Нижче
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
"Криптоджекінг", як називаються подібні атаки, стала поширеною проблемою в останні місяці. Тоді як раніше хакери віддавали перевагу атакам з метою викупу, під час яких вони шифрували дані жертв і вимагали викуп у Bitcoin або іншій Криптовалюта , щоб розшифрувати їх, тепер вони все частіше заражають веб-сайти програмним забезпеченням, яке використовує комп’ютери відвідувачів для майнингу Криптовалюта від імені зловмисників.
Мурш сказав CoinDesk , що хоча криптоджекінг не такий явний, як програми-вимагачі, він «продовжує залишатися проблемою, особливо для операторів веб-сайтів».
Він пояснив:
«Це тому, що Coinhive та інші служби криптозловмисників (зловмисне програмне забезпечення) просто створюються за допомогою JavaScript. Кожен сучасний браузер і пристрій можуть запускати JavaScript, тому кожен може майнити Криптовалюта , і, на жаль, Coinhive знову і знову використовувався та зловживав. [У] цьому конкретному випадку користувачам Drupal потрібно оновити [якомога швидше]».
Постраждалі сайти включають зоопарк Сан-Дієго, Національну раду з трудових відносин, місто Меріон, штат Огайо, Університет Алеппо, Коледж мистецтва та дизайну Рінглінга та уряд Чіуауа, Мексика. Повний список постраждалих сайтів доступний тут електронна таблиця.
Відвідувачі постраждалих веб-сайтів можуть навіть не помітити, що на їхніх комп’ютерах запущено криптографічні функції, які використовуються для генерації Monero для хакерів. Однак атаки уповільнюють роботу комп’ютерів користувачів і можуть призвести до зношування процесорів комп’ютерів.
Однак не всі користувачі Coinhive є зловмисниками. Салон, інформаційне видання та ЮНІСЕФ використовуйте програмне забезпечення для збору коштів, але запускайте його лише з дозволу відвідувачів.
Хакер зображення через Shutterstock.
Більше для вас
More For You
Керівник підрозділу цифрових активів BlackRock: Волатильність, зумовлена кредитним плечем, загрожує наративу біткоїна
Широкомасштабна спекуляція на платформах криптодеривативів підживлює волатильність і ставить під загрозу імідж біткойна як стабільного захисту, заявляє керівник цифрових активів BlackRock.
What to know:
- Головний директор з цифрових активів BlackRock Роберт Мітчнік попередив, що інтенсивне використання кредитного плеча в біткойн-деривативах підриває привабливість криптовалюти як надійного інструменту для стабільного хеджування інституційних портфелів.
- Мітчнік заявив, що фундаментальні характеристики біткоїна як дефіцитного, децентралізованого грошового активу залишаються міцними, але його торгівля дедалі більше нагадує "плечовий NASDAQ", що підвищує планку для консервативних інвесторів щодо його прийняття.
- Він стверджував, що біржові інвестиційні фонди, такі як iShares Bitcoin ETF від BlackRock, не є основним джерелом волатильності, натомість вказуючи на платформи безстрокових ф’ючерсів.
Головне
