BTC
$85,020.12
+
1.72%
ETH
$1,647.62
+
5.47%
USDT
$0.9997
+
0.02%
XRP
$2.1443
+
5.02%
BNB
$596.73
+
1.44%
SOL
$130.36
+
8.66%
USDC
$1.0000
+
0.00%
DOGE
$0.1672
+
4.57%
ADA
$0.6555
+
4.44%
TRX
$0.2471
+
1.80%
LINK
$13.12
+
3.21%
LEO
$9.3125
-
0.89%
AVAX
$20.45
+
6.25%
XLM
$0.2452
+
4.49%
SUI
$2.3217
+
4.17%
TON
$3.0163
+
1.37%
SHIB
$0.0₄1259
+
3.05%
HBAR
$0.1725
+
2.71%
BCH
$349.90
+
11.27%
OM
$6.2935
-
1.74%
Зареєструватися
Оберіть мову
Українська ukPortuguês pt-brEnglish enFrançais frEspañol esItaliano itРусский ruFilipino fil
Logo
Ринки
Поділитися цією статтею

Програмна атака «Cryptojacking» вразила сотні веб-сайтів

Остання криптоатака впливає на застарілі версії основної системи керування вмістом.

Автор David Floyd
Оновлено 13 вер. 2021 р., 7:55 дп Опубліковано 8 трав. 2018 р., 2:05 дп Перекладено AI

Хакери ввели шкідливе програмне забезпечення, яке використовується для видобутку Криптовалюта Monero, на сотні веб-сайтів, на яких працює система керування вмістом Drupal.

Цей останній інцидент виявив Трой Мерш, дослідник безпеки, що стоїть за веб-сайтом Bad Packets Report. він написав У суботу понад 300 сайтів були зламані хакерами, які встановили програмне забезпечення Coinhive для майнінгу в браузері, яке майнить Криптовалюта Monero, використовуючи вразливість у застарілій версії системи керування вмістом (CMS) Drupal.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto for Advisors вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

"Криптоджекінг", як називаються подібні атаки, стала поширеною проблемою в останні місяці. Тоді як раніше хакери віддавали перевагу атакам з метою викупу, під час яких вони шифрували дані жертв і вимагали викуп у Bitcoin або іншій Криптовалюта , щоб розшифрувати їх, тепер вони все частіше заражають веб-сайти програмним забезпеченням, яке використовує комп’ютери відвідувачів для майнингу Криптовалюта від імені зловмисників.

Мурш сказав CoinDesk , що хоча криптоджекінг не такий явний, як програми-вимагачі, він «продовжує залишатися проблемою, особливо для операторів веб-сайтів».

Він пояснив:

«Це тому, що Coinhive та інші служби криптозловмисників (зловмисне програмне забезпечення) просто створюються за допомогою JavaScript. Кожен сучасний браузер і пристрій можуть запускати JavaScript, тому кожен може майнити Криптовалюта , і, на жаль, Coinhive знову і знову використовувався та зловживав. [У] цьому конкретному випадку користувачам Drupal потрібно оновити [якомога швидше]».

Постраждалі сайти включають зоопарк Сан-Дієго, Національну раду з трудових відносин, місто Меріон, штат Огайо, Університет Алеппо, Коледж мистецтва та дизайну Рінглінга та уряд Чіуауа, Мексика. Повний список постраждалих сайтів доступний тут електронна таблиця.

Відвідувачі постраждалих веб-сайтів можуть навіть не помітити, що на їхніх комп’ютерах запущено криптографічні функції, які використовуються для генерації Monero для хакерів. Однак атаки уповільнюють роботу комп’ютерів користувачів і можуть призвести до зношування процесорів комп’ютерів.

Однак не всі користувачі Coinhive є зловмисниками. Салон, інформаційне видання та ЮНІСЕФ використовуйте програмне забезпечення для збору коштів, але запускайте його лише з дозволу відвідувачів.

Хакер зображення через Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal
David Floyd

Picture of CoinDesk author David Floyd