Malware-minearbejdere formåede at inficere mere end 400 store websteder for nylig, hvilket resulterede i generering af store mængder cryptocurrency til angriberne. Kryptojackerne ser ud til at have udnyttet en fejl i indholdsstyringssystemet (CMS) Drupal til at installere den snigende minesoftware under næsen af webstedsejere.
Cryptojacking, processen med at køre cryptocurrency-minesoftware på nogens system, uden at de er klar over det, er blevet en hot trend i de seneste måneder. Det endda erstattet ransomware som en af de bedste metoder til at tjene penge med malware. Selvom det ikke er så virkningsfuldt for berørte ofre som ransomware eller identitetstyveri, kan det stadig forårsage opbremsninger på et system og potentielt beskadige hardware, hvis det får lov til at køre voldsomt.
Anbefalede videoer
Denne seneste kryptojacking-dille er blevet kaldt "Drupalgeddon 2" af dem, der opdagede den kl. BadPackets. Det så hackerne infiltrere hjemmesider, der kørte forældede og sårbare versioner af Drupal CMS for at installere kryptomineringssoftwaren Coinhive, som pr.
PCMag. Selvom designet til at give webstedsejere mulighed for at tjene penge på deres brugere på andre måder end annoncering, er Coinhive blevet brugt af hackere til at drage fordel af sårbare websteder og deres uvidende brugere.Et efterfølgende besøg på websteder berørt af dette seneste angreb tvang besøgende til at køre softwaren, hvilket genererede kryptovaluta til hackerne. Berørte websteder omfattede pc-producenten Lenovo, San Diego Zoo og regeringens websted for Chihuahua, Mexico. Nogle af disse har nu lappet hullerne og fjernet Coinhive-softwaren, selvom hundredvis stadig mangler at gøre det.
Fejlen, der gjorde det muligt for hackerne at drage fordel af dette, har været kendt siden marts, og Drupal er blevet opdateret af udviklerne siden. Det er dog ikke alle hjemmesider, der har installeret de nødvendige patches, hvilket har efterladt mange sårbare. Selvom mere end 400 websteder blev inficeret i dette seneste angreb, med mere end en million websteder, der bruger CMS globalt, er der et reelt potentiale for yderligere angreb af øget omfang.
Hvis du selv er interesseret i at udvinde kryptovalutaer - lovligt - ved, at det langt fra er nemt at tjene penge. Hvis du har billig strøm og nok investeringsmidler, er det dog muligt. Sådan kommer du i gang.
Hvis du hellere bare vil spille et spil, der simulerer det, er der altid Bitcoin Tycoon.
Redaktørens anbefalinger
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Hackere infiltrerer nyhedswebsteder for at sprede malware
- Denne hackerside solgte 24 millioner menneskers data - indtil nu
- Hvad er en ASIC minearbejder?
- Sådan køber du Bitcoin med PayPal
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
