Těžaři malwaru dokázali v poslední době infikovat více než 400 velkých webových stránek, což útočníkům vedlo k vygenerování velkého množství kryptoměn. Zdá se, že cryptojackers využili chyby v systému pro správu obsahu (CMS) Drupal k instalaci tajného těžebního softwaru pod nos majitelů webových stránek.
Cryptojacking, proces spuštění softwaru pro těžbu kryptoměn na něčím systému, aniž by si to uvědomoval, se v posledních měsících stal horkým trendem. Dokonce nahradil ransomware jako jeden z nejlepších způsobů, jak vydělat peníze pomocí malwaru. I když to nemá na postižené oběti takový dopad jako ransomware nebo krádež identity, stále může způsobit zpomalení systému a potenciálně poškodit hardware, pokud se nechá běžet nekontrolovatelně.
Doporučená videa
Toto nejnovější šílenství v oblasti kryptojackingu bylo těmi, kteří ho objevili, nazvali „Drupalgeddon 2“ BadPackets. Viděl, jak hackeři pronikli na webové stránky, které používaly zastaralé a zranitelné verze Drupal CMS, aby si nainstalovali kryptominovací software Coinhive, jak
PCMag. Přestože byl Coinhive navržen tak, aby umožnil majitelům webových stránek zpeněžit své uživatele jinými způsoby než reklamou, byl Coinhive využíván hackery k tomu, aby využili zranitelné webové stránky a jejich nevědomé uživatele.Následná návštěva stránek zasažených tímto nejnovějším útokem donutila návštěvníky spustit software a vygenerovat kryptoměnu pro hackery. Dotčené stránky zahrnovaly výrobce počítačů Lenovo, Zoo v San Diegu a vládní web pro Chihuahua v Mexiku. Někteří z nich nyní zaplátali díry a odstranili software Coinhive, ačkoli stovky to ještě musí udělat.
O chybě, která umožnila hackerům využít této výhody, se ví od března a od té doby byl Drupal aktualizován vývojáři. Ne všechny webové stránky však nainstalovaly potřebné záplaty, což zanechalo mnoho zranitelných. Přestože při tomto posledním útoku bylo infikováno více než 400 webů, přičemž CMS celosvětově používá více než milion webů, existuje reálný potenciál pro další útoky většího rozsahu.
Pokud se sami zajímáte o těžbu kryptoměn – legálně – vězte, že není snadné dosáhnout zisku. Pokud však máte levnou elektřinu a dostatek investičních prostředků, je to možné. Zde je návod, jak začít.
Pokud byste ale raději jen hráli hru, která to simuluje, vždy existuje Bitcoinový magnát.
Doporučení redakce
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Hackeři pronikají na zpravodajské weby, aby šířili malware
- Tento hackerský web prodal data 24 milionů lidí – až dosud
- Co je to ASIC miner?
- Jak koupit bitcoiny přes PayPal
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
