Поділитися цією статтею
Програмна атака «Cryptojacking» вразила сотні веб-сайтів
Остання криптоатака впливає на застарілі версії основної системи керування вмістом.
Автор David Floyd
Хакери ввели шкідливе програмне забезпечення, яке використовується для видобутку Криптовалюта Monero, на сотні веб-сайтів, на яких працює система керування вмістом Drupal.
Цей останній інцидент виявив Трой Мерш, дослідник безпеки, що стоїть за веб-сайтом Bad Packets Report. він написав У суботу понад 300 сайтів були зламані хакерами, які встановили програмне забезпечення Coinhive для майнінгу в браузері, яке майнить Криптовалюта Monero, використовуючи вразливість у застарілій версії системи керування вмістом (CMS) Drupal.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
"Криптоджекінг", як називаються подібні атаки, стала поширеною проблемою в останні місяці. Тоді як раніше хакери віддавали перевагу атакам з метою викупу, під час яких вони шифрували дані жертв і вимагали викуп у Bitcoin або іншій Криптовалюта , щоб розшифрувати їх, тепер вони все частіше заражають веб-сайти програмним забезпеченням, яке використовує комп’ютери відвідувачів для майнингу Криптовалюта від імені зловмисників.
Мурш сказав CoinDesk , що хоча криптоджекінг не такий явний, як програми-вимагачі, він «продовжує залишатися проблемою, особливо для операторів веб-сайтів».
Він пояснив:
«Це тому, що Coinhive та інші служби криптозловмисників (зловмисне програмне забезпечення) просто створюються за допомогою JavaScript. Кожен сучасний браузер і пристрій можуть запускати JavaScript, тому кожен може майнити Криптовалюта , і, на жаль, Coinhive знову і знову використовувався та зловживав. [У] цьому конкретному випадку користувачам Drupal потрібно оновити [якомога швидше]».
Постраждалі сайти включають зоопарк Сан-Дієго, Національну раду з трудових відносин, місто Меріон, штат Огайо, Університет Алеппо, Коледж мистецтва та дизайну Рінглінга та уряд Чіуауа, Мексика. Повний список постраждалих сайтів доступний тут електронна таблиця.
Відвідувачі постраждалих веб-сайтів можуть навіть не помітити, що на їхніх комп’ютерах запущено криптографічні функції, які використовуються для генерації Monero для хакерів. Однак атаки уповільнюють роботу комп’ютерів користувачів і можуть призвести до зношування процесорів комп’ютерів.
Однак не всі користувачі Coinhive є зловмисниками. Салон, інформаційне видання та ЮНІСЕФ використовуйте програмне забезпечення для збору коштів, але запускайте його лише з дозволу відвідувачів.
Хакер зображення через Shutterstock.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
XRP зростає після раннього падіння, оскільки покупці втручаються поблизу рівня $1.80
Інституційний інтерес до активів, повʼязаних з Ripple, залишається високим, хоча загальна участь на ринку обмежена.
Що варто знати:
- XRP піднявся на 4,26% до $1,85, відновившись після ранкових втрат незважаючи на низький обсяг торгів.
- Партнерство VivoPower щодо придбання акцій Ripple Labs опосередковано посилило позитивні настрої щодо XRP.
- Інституційний інтерес до активів, пов’язаних із Ripple, залишається високим, хоча загальна участь на ринку обмежена.
Головне
