Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: CryptoTimex on May 08, 2018, 04:48:56 PM
-
Хакеры атаковали сотни сайтов, использующих систему управления контентом Drupal, с помощью вредоносного программного обеспечения, используемого для удаленного майнинга криптовалюты Monero.
Поражено более 300 сайтов
Обнаружил это Трой Мурш, исследователь в сфере безопасности сайта Bad Packets Report. Согласно его сообщению, более 300 сайтов атаковали хакеры. Злоумышленники установили браузерное программное обеспечение для майнинга Coinhive в целях майнинга Monero с использованием уязвимостей устаревшей версии системы управления контентом (CMS) Drupal.
Какие сайты были поражены
Среди подверженных атаке ресурсов числятся сайты зоопарка Сан-Диего, национального Управления по трудовым отношениям США, города Марион (Огайо), Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, а также правительства штата Чиуауа, Мексика.
Криптоджекинг
“Криптоджекинг” стал распространенной проблемой в последние месяцы. Раньше чаще всего хакеры атаковали своих жертв напрямую, похищая их данные и требуя выкуп в криптовалюте, а теперь на сцену вышли злоумышленники, заражающие устройства пользователей интернета программами, заставляющими их вычислительные мощности работать на майнинг криптовалюты в пользу хакеров.
По словам Мурша, криптоджекинг является не столь угрожающим, как атаки, вымогающие выкуп, они по-прежнему остаются проблемой, особенно для операторов сайтов.
“Это потому что Coinhive и другие вредоносные сервисы для криптоджекинга легко сделать с помощью JavaScript. Каждый современный браузер и устройство поддерживает JavaScript, а потому каждый может майнить криптовалюту, и к сожалению Coinhive используется раз за разом, снова и снова. В данном конкретном случае пользователям Drupal необходимо установить обновление (и как можно скорее)”.
Тем не менее, не все пользователи Coinhive являются злоумышленниками. К примеру, программа используется новостным изданием Salon и организацией UNICEF для сбора средств, но только с согласия самих пользователей.
Источник https://bitjournal.media