Partager cet article
BTC
$85,003.45
+
1.65%ETH
$1,646.38
+
5.32%USDT
$0.9997
+
0.02%XRP
$2.1452
+
5.13%BNB
$596.66
+
1.43%SOL
$130.20
+
8.53%USDC
$1.0000
+
0.00%DOGE
$0.1671
+
4.44%ADA
$0.6545
+
4.29%TRX
$0.2476
+
1.95%LEO
$9.3242
-
0.75%LINK
$13.11
+
3.10%AVAX
$20.44
+
6.34%XLM
$0.2455
+
4.42%SUI
$2.3191
+
4.09%TON
$3.0133
+
1.29%SHIB
$0.0₄1259
+
2.97%HBAR
$0.1725
+
2.63%BCH
$349.71
+
11.32%OM
$6.2903
-
1.80%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Une attaque de « cryptojacking » touche des centaines de sites web
La dernière attaque de cryptojacking affecte les versions obsolètes d'un important système de gestion de contenu.
Des pirates informatiques ont injecté des centaines de sites Web exécutant le système de gestion de contenu Drupal avec des logiciels malveillants utilisés pour exploiter la Cryptomonnaie Monero.
Ce dernier incident a été découvert par Troy Mursch, le chercheur en sécurité à l'origine du site Web Bad Packets Report. Ila écrit Samedi, plus de 300 sites avaient été compromis par des pirates informatiques qui ont installé le logiciel de minage de navigateur Coinhive, qui exploite la Cryptomonnaie Monero, en exploitant une vulnérabilité dans une version obsolète du système de gestion de contenu (CMS) Drupal.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
"CryptojackingLes attaques similaires, appelées « attaques de ce type », sont devenues monnaie courante ces derniers mois. Alors que les pirates privilégiaient auparavant les attaques par rançon – qui consistaient à brouiller les données des victimes et à exiger des rançons en Bitcoin ou autres Cryptomonnaie pour les décrypter –, ils infectent désormais de plus en plus de sites web avec des logiciels qui exploitent les ordinateurs des visiteurs pour miner des Cryptomonnaie à leur place.
Mursch a déclaré à CoinDesk que même si le cryptojacking n'est pas aussi flagrant que les ransomwares, il « continue d'être un problème, en particulier pour les opérateurs de sites Web ».
Il a expliqué :
« Cela est dû au fait que Coinhive et d'autres services de cryptojacking (logiciels malveillants) fonctionnent simplement avec JavaScript. Tous les navigateurs et appareils modernes peuvent exécuter JavaScript, ce qui permet à tout le monde de miner des Cryptomonnaie . Malheureusement, Coinhive a été utilisé à maintes reprises et à tort. Dans ce cas précis, les utilisateurs de Drupal doivent mettre à jour leur application [au plus vite]. »
Les sites concernés comprennent le zoo de San Diego, le Conseil national des relations du travail, la ville de Marion (Ohio), l'Université d'Alep, le Ringling College of Art and Design et le gouvernement de Chihuahua (Mexique). La liste complète des sites concernés est disponible sur ce site.tableur.
Les visiteurs des sites web concernés peuvent ne même pas remarquer que leur ordinateur exécute les fonctions cryptographiques utilisées pour générer du Monero pour les pirates. Cependant, ces attaques ralentissent les ordinateurs des utilisateurs et peuvent endommager leurs processeurs.
Cependant, tous les utilisateurs de Coinhive ne sont pas malveillants.Salon, un média d'information, etUNICEF utilisez le logiciel pour collecter des fonds, mais ne l'exécutez qu'avec l'autorisation des visiteurs.
Pirate informatiqueimage via Shutterstock.
