Хакеры атаковали сотни популярных сайтов для майнинга Monero
Хакеры атаковали сотни сайтов, использующих систему управления контентом Drupal, с помощью вредоносного программного обеспечения, используемого для удаленного майнинга криптовалюты Monero.
Поражено более 300 сайтов
Обнаружил это Трой Мурш, исследователь в сфере безопасности сайта Bad Packets Report. Согласно его сообщению, более 300 сайтов атаковали хакеры. Злоумышленники установили браузерное программное обеспечение для майнинга Coinhive в целях майнинга Monero с использованием уязвимостей устаревшей версии системы управления контентом (CMS) Drupal.
Какие сайты были поражены
Среди подверженных атаке ресурсов числятся сайты зоопарка Сан-Диего, национального Управления по трудовым отношениям США, города Марион (Огайо), Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, а также правительства штата Чиуауа, Мексика.
Криптоджекинг
«Криптоджекинг» стал распространенной проблемой в последние месяцы. Раньше чаще всего хакеры атаковали своих жертв напрямую, похищая их данные и требуя выкуп в криптовалюте, а теперь на сцену вышли злоумышленники, заражающие устройства пользователей интернета программами, заставляющими их вычислительные мощности работать на майнинг криптовалюты в пользу хакеров.
По словам Мурша, криптоджекинг является не столь угрожающим, как атаки, вымогающие выкуп, они по-прежнему остаются проблемой, особенно для операторов сайтов.
«Это потому что Coinhive и другие вредоносные сервисы для криптоджекинга легко сделать с помощью JavaScript. Каждый современный браузер и устройство поддерживает JavaScript, а потому каждый может майнить криптовалюту, и к сожалению Coinhive используется раз за разом, снова и снова. В данном конкретном случае пользователям Drupal необходимо установить обновление (и как можно скорее)».
Тем не менее, не все пользователи Coinhive являются злоумышленниками. К примеру, программа используется новостным изданием Salon и организацией UNICEF для сбора средств, но только с согласия самих пользователей.
