BTC
$76,069.76
-
4.89%
ETH
$1,439.53
-
9.45%
USDT
$0.9992
-
0.05%
XRP
$1.7800
-
7.02%
BNB
$546.88
-
2.25%
USDC
$1.0001
-
0.00%
SOL
$104.29
-
6.20%
TRX
$0.2282
-
1.50%
DOGE
$0.1412
-
7.24%
ADA
$0.5565
-
6.69%
LEO
$9.1105
+
1.21%
TON
$2.9903
-
4.75%
LINK
$10.85
-
7.39%
XLM
$0.2214
-
6.04%
AVAX
$16.23
-
5.02%
SHIB
$0.0₄1068
-
8.06%
SUI
$1.9287
-
6.90%
HBAR
$0.1467
-
4.22%
OM
$6.2465
-
1.52%
BCH
$270.16
-
3.55%
Зареєструватися
Оберіть мову
Українська ukItaliano itEnglish enРусский ruPortuguês pt-brFrançais frEspañol esFilipino fil
Logo
Ринки
Поділитися цією статтею

Програмна атака «Cryptojacking» вразила сотні веб-сайтів

Остання криптоатака впливає на застарілі версії основної системи керування вмістом.

Автор David Floyd
Оновлено 13 вер. 2021 р., 7:55 дп Опубліковано 8 трав. 2018 р., 2:05 дп Перекладено AI

Хакери ввели шкідливе програмне забезпечення, яке використовується для видобутку Криптовалюта Monero, на сотні веб-сайтів, на яких працює система керування вмістом Drupal.

Цей останній інцидент виявив Трой Мерш, дослідник безпеки, що стоїть за веб-сайтом Bad Packets Report. він написав У суботу понад 300 сайтів були зламані хакерами, які встановили програмне забезпечення Coinhive для майнінгу в браузері, яке майнить Криптовалюта Monero, використовуючи вразливість у застарілій версії системи керування вмістом (CMS) Drupal.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

"Криптоджекінг", як називаються подібні атаки, стала поширеною проблемою в останні місяці. Тоді як раніше хакери віддавали перевагу атакам з метою викупу, під час яких вони шифрували дані жертв і вимагали викуп у Bitcoin або іншій Криптовалюта , щоб розшифрувати їх, тепер вони все частіше заражають веб-сайти програмним забезпеченням, яке використовує комп’ютери відвідувачів для майнингу Криптовалюта від імені зловмисників.

Мурш сказав CoinDesk , що хоча криптоджекінг не такий явний, як програми-вимагачі, він «продовжує залишатися проблемою, особливо для операторів веб-сайтів».

Він пояснив:

«Це тому, що Coinhive та інші служби криптозловмисників (зловмисне програмне забезпечення) просто створюються за допомогою JavaScript. Кожен сучасний браузер і пристрій можуть запускати JavaScript, тому кожен може майнити Криптовалюта , і, на жаль, Coinhive знову і знову використовувався та зловживав. [У] цьому конкретному випадку користувачам Drupal потрібно оновити [якомога швидше]».

Постраждалі сайти включають зоопарк Сан-Дієго, Національну раду з трудових відносин, місто Меріон, штат Огайо, Університет Алеппо, Коледж мистецтва та дизайну Рінглінга та уряд Чіуауа, Мексика. Повний список постраждалих сайтів доступний тут електронна таблиця.

Відвідувачі постраждалих веб-сайтів можуть навіть не помітити, що на їхніх комп’ютерах запущено криптографічні функції, які використовуються для генерації Monero для хакерів. Однак атаки уповільнюють роботу комп’ютерів користувачів і можуть призвести до зношування процесорів комп’ютерів.

Однак не всі користувачі Coinhive є зловмисниками. Салон, інформаційне видання та ЮНІСЕФ використовуйте програмне забезпечення для збору коштів, але запускайте його лише з дозволу відвідувачів.

Хакер зображення через Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal
David Floyd

Picture of CoinDesk author David Floyd