«Cryptojacking» поражает ПО множества веб-сайтов

» » «Cryptojacking» поражает ПО множества веб-сайтов

Хакеры ввели на сотни сайтов, на которых запущена система управления контентом Drupal, вредоносное ПО, использующееся для добычи криптовалюты Monero.


Этот последний инцидент был раскрыт Троем Муршем, исследователем безопасности сайта Bad Packets Report. Он написал в субботу, что более 300 сайтов были скомпрометированы хакерами, которые установили ПО для майнинга браузера Coinhive, добывающее криптовалюту Monero, используя уязвимость в устаревшей версии системы управления контентом Drupal (CMS).


«Cryptojacking», как называют подобные атаки, в последние месяцы стала распространенной проблемой. Принимая во внимание, что раньше хакеры предпочитали вымогательство, то теперь они все чаще заражают веб-сайты ПО, использующее компьютеры посетителей, для добычи криптовалюты от имени злоумышленников.


"Это потому, что Coinhive и другие службы шифрования (вредоносное ПО) просто выполняются с помощью jаvascript. Каждый современный браузер и устройство могут запускать jаvascript, поэтому каждый может добывать криптовалюту, и, к сожалению, Coinhive использовался и злоупотреблялся снова и снова. В этом конкретном случае пользователи Drupal должны обновить его как можно скорее", - объясняет Мурш.

Пострадавшие сайты: зоопарк Сан-Диего, Национальный совет по трудовым отношениям, Город Марион, штат Огайо, Университет Алеппо, колледж искусств и дизайна Ринглинг и правительство Чиуауа, Мексика и многие другие.


Посетители затронутых веб-сайтов могут даже не заметить, что на их компьютерах выполняются майнинговые функции, используемые для создания Monero для хакеров. Однако атаки замедляют работу компьютеров пользователей и могут вызывать износ процессоров компьютеров.

Оставить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив