BTC
$83,855.91
+
5.39%
ETH
$1,565.90
+
3.38%
USDT
$0.9995
+
0.03%
XRP
$2.0530
+
4.34%
BNB
$587.54
+
2.28%
SOL
$120.64
+
8.34%
USDC
$0.9999
+
0.00%
DOGE
$0.1599
+
3.90%
TRX
$0.2430
+
2.44%
ADA
$0.6285
+
4.94%
LEO
$9.4036
-
0.18%
LINK
$12.72
+
5.92%
AVAX
$19.22
+
6.08%
TON
$2.9775
+
1.66%
XLM
$0.2358
+
3.32%
SUI
$2.2208
+
6.59%
SHIB
$0.0₄1223
+
5.65%
HBAR
$0.1683
-
0.80%
BCH
$312.36
+
8.43%
OM
$6.3822
-
0.47%
Mag-sign Up
Select Language
Français frУкраїнська ukEnglish enItaliano itPortuguês pt-brРусский ruEspañol esFilipino fil
Logo
Markets
Share this article

Ang 'Cryptojacking' Software Attack ay umaatake sa Daan-daang Website

Ang pinakabagong pag-atake ng cryptojacking ay nakakaapekto sa mga lumang bersyon ng isang pangunahing sistema ng pamamahala ng nilalaman.

By David Floyd
Updated Set 13, 2021, 7:55 a.m. Published May 8, 2018, 2:05 a.m. Translated by AI

Ang mga hacker ay nag-inject ng daan-daang mga website na nagpapatakbo ng Drupal content management system na may malisyosong software na ginagamit upang minahan ang Cryptocurrency Monero.

Ang pinakahuling insidenteng ito ay natuklasan ni Troy Mursch, ang security researcher sa likod ng website na Bad Packets Report. Siya nagsulat Sabado na higit sa 300 mga site ang nakompromiso ng mga hacker na nag-install ng browser mining software na Coinhive, na mina ang Cryptocurrency Monero, sa pamamagitan ng pagsasamantala sa isang kahinaan sa isang lumang bersyon ng Drupal content management system (CMS).

Story continues
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

"Cryptojacking," kung tawagin ang mga katulad na pag-atake, ay naging isang pangkaraniwang problema sa mga nakalipas na buwan. Samantalang ang mga hacker ay dating pinapaboran ang mga pag-atake ng ransom – kung saan sila ay nag-aagawan ng data ng mga biktima at humihingi ng mga ransom sa Bitcoin o isa pang Cryptocurrency upang i-decrypt ito – sila ngayon ay lalong nakakahawa sa mga website gamit ang software na gumagamit ng mga computer ng mga bisita upang minahan ng Cryptocurrency sa ngalan ng mga umaatake.

Sinabi ni Mursch sa CoinDesk na habang ang cryptojacking ay hindi kasing hayag ng ransomware, ito ay "patuloy na nagiging problema - lalo na para sa mga operator ng website."

Ipinaliwanag niya:

"Ito ay dahil ang Coinhive at iba pang mga serbisyo ng cryptojacking (malware) ay ginagawa lamang sa JavaScript. Ang bawat modernong browser at device ay maaaring magpatakbo ng JavaScript, kaya't ang lahat ay maaaring magmina ng Cryptocurrency at sa kasamaang-palad Coinhive ay ginamit at inabuso nang paulit-ulit. [Sa] partikular na kaso na ito, ang mga user ng Drupal ay kailangang mag-update [sa lalong madaling panahon]."

Kabilang sa mga apektadong site ang San Diego Zoo, ang National Labor Relations Board, ang Lungsod ng Marion, Ohio, ang Unibersidad ng Aleppo, ang Ringling College of Art and Design at ang pamahalaan ng Chihuahua, Mexico. Available dito ang isang buong listahan ng mga apektadong site spreadsheet.

Maaaring hindi mapansin ng mga bisita sa mga apektadong website na ang kanilang mga computer ay nagpapatakbo ng mga cryptographic na function na ginagamit upang makabuo ng Monero para sa mga hacker. Ang mga pag-atake ay nagpapabagal sa mga computer ng gumagamit, gayunpaman, at maaaring magdulot ng pagkasira sa mga processor ng mga computer.

Gayunpaman, hindi lahat ng gumagamit ng Coinhive ay nakakahamak. Salon, isang news outlet, at UNICEF gamitin ang software upang makalikom ng mga pondo, ngunit patakbuhin lamang ito nang may pahintulot ng mga bisita.

Hacker larawan sa pamamagitan ng Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal
David Floyd

Picture of CoinDesk author David Floyd