BTC
$84,913.15
+
1.61%
ETH
$1,641.66
+
5.15%
USDT
$0.9996
+
0.01%
XRP
$2.1341
+
4.49%
BNB
$595.82
+
1.32%
SOL
$129.77
+
8.22%
USDC
$0.9999
+
0.00%
DOGE
$0.1665
+
4.17%
TRX
$0.2478
+
2.08%
ADA
$0.6517
+
3.90%
LINK
$13.09
+
3.03%
LEO
$9.3158
-
0.96%
AVAX
$20.28
+
5.38%
XLM
$0.2457
+
4.64%
SUI
$2.3106
+
3.71%
TON
$3.0199
+
1.51%
SHIB
$0.0₄1256
+
2.83%
HBAR
$0.1713
+
2.11%
BCH
$350.85
+
11.59%
OM
$6.2857
-
1.73%
Iscrizione
Selezionare la lingua
Italiano itEnglish enFrançais frРусский ruEspañol esFilipino filPortuguês pt-brУкраїнська uk
Logo
Marchés
Partager cet article

L'attacco del software "Cryptojacking" colpisce centinaia di siti web

L'ultimo attacco di cryptojacking colpisce le versioni obsolete di un importante sistema di gestione dei contenuti.

Par David Floyd
Mise à jour 13 sept. 2021, 7:55 a.m. Publié 8 mai 2018, 2:05 a.m. Traduit par IA

Gli hacker hanno iniettato software dannoso utilizzato per estrarre la Criptovaluta Monero in centinaia di siti web che utilizzano il sistema di gestione dei contenuti Drupal.

Questo ultimo incidente è stato scoperto da Troy Mursch, il ricercatore di sicurezza dietro il sito web Bad Packets Report. Luiha scritto Sabato più di 300 siti sono stati compromessi da hacker che hanno installato il software di mining per browser Coinhive, che estrae la Criptovaluta Monero, sfruttando una vulnerabilità in una versione obsoleta del sistema di gestione dei contenuti (CMS) Drupal.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

"Criptojacking," come vengono chiamati attacchi simili, è diventato un problema comune negli ultimi mesi. Mentre gli hacker erano soliti favorire gli attacchi di riscatto, in cui criptavano i dati delle vittime e chiedevano riscatti in Bitcoin o in un'altra Criptovaluta per decifrarli, ora infettano sempre più siti Web con software che sfruttano i computer dei visitatori per estrarre Criptovaluta per conto degli aggressori.

Mursch ha dichiarato a CoinDesk che, sebbene il cryptojacking non sia così evidente come il ransomware, "continua a rappresentare un problema, soprattutto per i gestori di siti web".

Ha spiegato:

"Questo perché Coinhive e altri servizi di cryptojacking (malware) sono semplicemente realizzati con JavaScript. Ogni browser e dispositivo moderno può eseguire JavaScript, quindi chiunque può estrarre Criptovaluta e sfortunatamente Coinhive è stato utilizzato e abusato più e più volte. [In] questo caso particolare, gli utenti di Drupal devono aggiornare [il prima possibile]."

I siti interessati includono lo zoo di San Diego, il National Labor Relations Board, la città di Marion, Ohio, l'Università di Aleppo, il Ringling College of Art and Design e il governo di Chihuahua, Messico. Un elenco completo dei siti interessati è disponibile su questofoglio di calcolo.

I visitatori dei siti web interessati potrebbero non accorgersi nemmeno che i loro computer stanno eseguendo le funzioni crittografiche utilizzate per generare Monero per gli hacker. Tuttavia, gli attacchi rallentano i computer degli utenti e possono causare usura e deterioramento dei processori dei computer.

Tuttavia, non tutti gli utenti di Coinhive sono malevoli.Salone, un'agenzia di stampa, eUNICEFutilizzare il software per raccogliere fondi, ma eseguirlo solo con il permesso dei visitatori.

Pirata informaticoimmagine tramite Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal
David Floyd

Picture of CoinDesk author David Floyd