18+
Хакеры атаковали сотни популярных сайтов для майнинга Monero
Опубликовано:

Хакеры атаковали сотни популярных сайтов для майнинга Monero

Хакеры атаковали сотни сайтов, использующих систему управления контентом Drupal, с помощью вредоносного программного обеспечения, используемого для удаленного майнинга криптовалюты Monero.

Поражено более 300 сайтов

Обнаружил это Трой Мурш, исследователь в сфере безопасности сайта Bad Packets Report. Согласно его сообщению, более 300 сайтов атаковали хакеры. Злоумышленники установили браузерное программное обеспечение для майнинга Coinhive в целях майнинга Monero с использованием уязвимостей устаревшей версии системы управления контентом (CMS) Drupal.

Какие сайты были поражены

Среди подверженных атаке ресурсов числятся сайты зоопарка Сан-Диего, национального Управления по трудовым отношениям США, города Марион (Огайо), Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, а также правительства штата Чиуауа, Мексика.

Криптоджекинг

“Криптоджекинг” стал распространенной проблемой в последние месяцы. Раньше чаще всего хакеры атаковали своих жертв напрямую, похищая их данные и требуя выкуп в криптовалюте, а теперь на сцену вышли злоумышленники, заражающие устройства пользователей интернета программами, заставляющими их вычислительные мощности работать на майнинг криптовалюты в пользу хакеров.

По словам Мурша, криптоджекинг является не столь угрожающим, как атаки, вымогающие выкуп, они по-прежнему остаются проблемой, особенно для операторов сайтов.

“Это потому что Coinhive и другие вредоносные сервисы для криптоджекинга легко сделать с помощью JavaScript. Каждый современный браузер и устройство поддерживает JavaScript, а потому каждый может майнить криптовалюту, и к сожалению Coinhive используется раз за разом, снова и снова. В данном конкретном случае пользователям Drupal  необходимо установить обновление (и как можно скорее)”.

Тем не менее, не все пользователи Coinhive являются злоумышленниками. К примеру, программа используется новостным изданием Salon и организацией UNICEF для сбора средств, но только с согласия самих пользователей.