BTC
$80,549.12
-
1.82%
ETH
$1,542.17
-
4.42%
USDT
$0.9992
-
0.04%
XRP
$2.0003
-
0.08%
BNB
$578.68
+
0.00%
USDC
$1.0000
-
0.00%
SOL
$115.06
-
0.66%
DOGE
$0.1559
-
0.53%
ADA
$0.6230
+
0.11%
TRX
$0.2353
-
2.88%
LEO
$9.4171
+
0.32%
LINK
$12.33
-
0.63%
AVAX
$18.46
+
1.53%
HBAR
$0.1707
+
0.83%
TON
$2.8962
-
4.26%
XLM
$0.2327
-
1.46%
SUI
$2.1596
+
1.33%
SHIB
$0.0₄1186
-
0.82%
OM
$6.4468
-
4.36%
BCH
$296.14
-
1.19%
Зарегистрироваться
Выберите язык
Русский ruFrançais frEnglish enУкраїнська ukEspañol esItaliano itPortuguês pt-brFilipino fil
Logo
Рынки
Поделиться этой статьей

Программная атака «криптоджекинга» затронула сотни веб-сайтов

Последняя атака криптоджекинга затронула устаревшие версии крупной системы управления контентом.

Автор David Floyd
Обновлено 13 сент. 2021 г., 7:55 a.m. Опубликовано 8 мая 2018 г., 2:05 a.m. Переведено ИИ

Хакеры внедрили вредоносное программное обеспечение для майнинга Криптовалюта Monero на сотни веб-сайтов, работающих под управлением системы управления контентом Drupal.

Этот последний инцидент был обнаружен Троем Муршем, исследователем безопасности, стоящим за сайтом Bad Packets Report. Оннаписал В субботу более 300 сайтов были взломаны хакерами, которые установили программное обеспечение для майнинга браузера Coinhive, которое добывает Криптовалюта Monero, используя уязвимость в устаревшей версии системы управления контентом Drupal (CMS).

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto for Advisors сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

"Криптоджекинг«, как называют подобные атаки, стало распространенной проблемой в последние месяцы. Если раньше хакеры отдавали предпочтение атакам с целью получения выкупа, в ходе которых они шифровали данные жертв и требовали выкуп в Bitcoin или другой Криптовалюта за их расшифровку, то теперь они все чаще заражают веб-сайты программным обеспечением, которое использует компьютеры посетителей для майнинга Криптовалюта от имени злоумышленников.

Мэрш рассказал CoinDesk, что, хотя криптоджекинг не столь явный, как программы-вымогатели, он «продолжает оставаться проблемой, особенно для операторов веб-сайтов».

Он объяснил:

«Это связано с тем, что Coinhive и другие сервисы криптоджекинга (вредоносное ПО) просто работают с JavaScript. Каждый современный браузер и устройство могут запускать JavaScript, поэтому каждый может добывать Криптовалюта , и, к сожалению, Coinhive снова и снова использовался и подвергался злоупотреблениям. [В] этом конкретном случае пользователям Drupal необходимо обновиться [как можно скорее]».

Пострадавшие объекты включают зоопарк Сан-Диего, Национальный совет по трудовым отношениям, город Мэрион, штат Огайо, Университет Алеппо, Колледж искусств и дизайна Ринглинга и правительство Чиуауа, Мексика. Полный список пострадавших объектов доступен на этомэлектронная таблица.

Посетители затронутых веб-сайтов могут даже не заметить, что на их компьютерах запущены криптографические функции, используемые для генерации Monero для хакеров. Однако атаки замедляют работу компьютеров пользователей и могут привести к износу процессоров компьютеров.

Однако не все пользователи Coinhive являются злонамеренными.Салон, новостной канал, иЮНИСЕФ· используйте программное обеспечение для сбора средств, но запускайте его только с разрешения посетителей.

Хакеризображение предоставлено Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal
David Floyd

Picture of CoinDesk author David Floyd