Копачите на злонамерен софтуер наскоро успяха да заразят повече от 400 големи уебсайта, което доведе до генериране на големи количества криптовалута за нападателите. Изглежда, че криптоджакерите са се възползвали от пропуск в системата за управление на съдържанието (CMS) Drupal, за да инсталират софтуера за скрит копаене под носа на собствениците на уебсайтове.
Cryptojacking, процесът на стартиране на софтуер за копаене на криптовалута в нечия система, без той да го осъзнава, се превърна в гореща тенденция през последните месеци. Това дори заменен ransomware като един от най-популярните методи за правене на пари със зловреден софтуер. Въпреки че не е толкова въздействащ върху засегнатите жертви, колкото рансъмуера или кражбата на самоличност, той все пак може да причини забавяне на системата и потенциално да повреди хардуера, ако бъде оставен да работи необуздано.
Препоръчани видеоклипове
Тази последна мания за криптоджакинг е наречена „Drupalgeddon 2“ от онези, които са я открили на BadPackets.
Той видя как хакерите проникват в уебсайтове, които изпълняват остарели и уязвими версии на Drupal CMS, за да инсталират софтуера за криптодобив Coinhive, според PCMag. Въпреки че е предназначен да позволи на собствениците на уебсайтове да монетизират своите потребители по начини, различни от реклама, Coinhive е използван от хакери, за да се възползват от уязвими уебсайтове и техните неволни потребители.Последващото посещение на сайтове, засегнати от тази последна атака, принуди посетителите да стартират софтуера, генерирайки криптовалута за хакерите. Засегнатите сайтове включват производителя на компютри Lenovo, зоологическата градина в Сан Диего и правителствения уебсайт на Чихуахуа, Мексико. Някои от тях сега са закърпили дупките и са премахнали софтуера Coinhive, въпреки че стотици все още трябва да го направят.
Пропускът, който позволи на хакерите да се възползват от това, е известен от март и Drupal е актуализиран от разработчиците оттогава. Въпреки това, не всички уебсайтове са инсталирали необходимите пачове, което направи много уязвими. Въпреки че повече от 400 сайта бяха заразени при тази последна атака, с повече от милион сайта, използващи CMS в световен мащаб, има реален потенциал за нови атаки с увеличен обхват.
Ако се интересувате сами от копаене на криптовалути — законно — знайте, че далеч не е лесно да реализирате печалба. Ако обаче имате евтин ток и достатъчно инвестиционни средства, възможно е. Ето как да започнете.
Ако предпочитате просто да играете игра, която го симулира, винаги има Биткойн магнат.
Препоръки на редакторите
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Хакери проникват в новинарски уебсайтове, за да разпространяват зловреден софтуер
- Този хакерски сайт е продал данни на 24 милиона души - досега
- Какво е ASIC майнер?
- Как да закупите биткойни с PayPal
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
