BTC
$85,104.10
+
1.79%
ETH
$1,652.44
+
5.61%
USDT
$0.9997
+
0.02%
XRP
$2.1464
+
5.00%
BNB
$597.25
+
1.44%
SOL
$130.54
+
8.68%
USDC
$1.0000
+
0.00%
DOGE
$0.1673
+
4.60%
ADA
$0.6562
+
4.48%
TRX
$0.2469
+
1.79%
LINK
$13.15
+
3.21%
LEO
$9.3202
-
0.91%
AVAX
$20.49
+
6.24%
XLM
$0.2448
+
4.42%
SUI
$2.3286
+
4.21%
TON
$3.0174
+
1.40%
SHIB
$0.0₄1262
+
3.01%
HBAR
$0.1727
+
2.75%
BCH
$350.01
+
11.27%
OM
$6.3018
-
1.76%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enEspañol esРусский ruУкраїнська ukFrançais frItaliano itFilipino fil
Logo
Mercados
Compartilhe este artigo

Ataque de software de 'Cryptojacking' atinge centenas de sites

O mais recente ataque de cryptojacking afeta versões desatualizadas de um importante sistema de gerenciamento de conteúdo.

Por David Floyd
Atualizado 13 de set. de 2021, 7:55 a.m. Publicado 8 de mai. de 2018, 2:05 a.m. Traduzido por IA

Hackers injetaram centenas de sites que executam o sistema de gerenciamento de conteúdo Drupal com software malicioso usado para minerar a Criptomoeda Monero.

Este último incidente foi descoberto por Troy Mursch, o pesquisador de segurança por trás do site Bad Packets Report. Eleescreveu No sábado, mais de 300 sites foram comprometidos por hackers que instalaram o software de mineração de navegador Coinhive, que minera a Criptomoeda Monero, explorando uma vulnerabilidade em uma versão desatualizada do sistema de gerenciamento de conteúdo (CMS) Drupal.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

"Criptojacking, como ataques semelhantes são chamados, tornou-se um problema comum nos últimos meses. Enquanto os hackers costumavam favorecer ataques de resgate – nos quais eles embaralhavam os dados das vítimas e exigiam resgates em Bitcoin ou outra Criptomoeda para decifrá-los – eles agora infectam cada vez mais sites com software que aproveita os computadores dos visitantes para minerar Criptomoeda em nome dos invasores.

Mursch disse ao CoinDesk que, embora o cryptojacking não seja tão evidente quanto o ransomware, ele "continua sendo um problema, especialmente para operadores de sites".

Ele explicou:

"Isso ocorre porque o Coinhive e outros serviços de cryptojacking (malware) são feitos simplesmente com JavaScript. Todo navegador e dispositivo moderno pode executar JavaScript, então, como tal, todos podem minerar Criptomoeda e, infelizmente, o Coinhive tem sido usado e abusado repetidamente. [Neste] caso em particular, os usuários do Drupal precisam atualizar [o mais rápido possível]."

Os locais afetados incluem o Zoológico de San Diego, o National Labor Relations Board, a cidade de Marion, Ohio, a Universidade de Aleppo, o Ringling College of Art and Design e o governo de Chihuahua, México. Uma lista completa dos locais afetados está disponível nesteplanilha.

Visitantes de sites afetados podem nem perceber que seus computadores estão executando as funções criptográficas usadas para gerar Monero para hackers. Os ataques deixam os computadores dos usuários lentos, no entanto, e podem causar desgaste nos processadores dos computadores.

No entanto, nem todos os usuários do Coinhive são maliciosos.Salão, um meio de comunicação eUNICEFuse o software para arrecadar fundos, mas somente o execute com a permissão dos visitantes.

Hackerimagem via Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal
David Floyd

Picture of CoinDesk author David Floyd