Malware-Minern gelang es kürzlich, mehr als 400 große Websites zu infizieren, was zur Erzeugung großer Mengen an Kryptowährung für die Angreifer führte. Die Kryptojacker haben offenbar einen Fehler im Content-Management-System (CMS) Drupal ausgenutzt, um die heimliche Mining-Software vor den Augen der Website-Besitzer zu installieren.
Cryptojacking, der Prozess, Kryptowährungs-Mining-Software auf dem System einer Person auszuführen, ohne dass diese es merkt, ist in den letzten Monaten zu einem heißen Trend geworden. Es sogar Ransomware ersetzt als eine der besten Methoden, um mit Malware Geld zu verdienen. Obwohl Ransomware für die betroffenen Opfer nicht so schwerwiegend ist wie Ransomware oder Identitätsdiebstahl, kann sie dennoch zu einer Verlangsamung eines Systems und möglicherweise zu Schäden an der Hardware führen, wenn sie sich ungebremst ausbreitet.
Empfohlene Videos
Dieser neueste Cryptojacking-Trend wurde von denjenigen, die ihn entdeckt haben, „Drupalgeddon 2“ genannt BadPackets.
Die Hacker infiltrierten Websites, auf denen veraltete und anfällige Versionen des Drupal-CMS liefen, um die Krypto-Mining-Software Coinhive zu installieren PCMag. Obwohl Coinhive darauf ausgelegt ist, Website-Besitzern die Möglichkeit zu geben, ihre Benutzer auf andere Weise als durch Werbung zu monetarisieren, wurde es von Hackern genutzt, um anfällige Websites und deren unwissende Benutzer auszunutzen.Ein anschließender Besuch der von diesem jüngsten Angriff betroffenen Websites zwang die Besucher, die Software auszuführen, wodurch Kryptowährungen für die Hacker generiert wurden. Zu den betroffenen Websites gehörten der PC-Hersteller Lenovo, der San Diego Zoo und die Regierungswebsite für Chihuahua, Mexiko. Einige davon haben inzwischen die Lücken geflickt und die Coinhive-Software entfernt, obwohl Hunderte dies noch immer nicht getan haben.
Der Fehler, der es den Hackern ermöglichte, dies auszunutzen, ist seit März bekannt und Drupal wurde seitdem von den Entwicklern aktualisiert. Allerdings haben nicht alle Websites die erforderlichen Patches installiert, wodurch viele Websites angreifbar sind. Obwohl bei diesem jüngsten Angriff mehr als 400 Websites infiziert wurden und weltweit mehr als eine Million Websites das CMS nutzen, besteht echtes Potenzial für weitere Angriffe mit größerem Ausmaß.
Wenn Sie daran interessiert sind, selbst Kryptowährungen zu schürfen – ganz legal –, wissen Sie, dass es alles andere als einfach ist, Gewinne zu erzielen. Wenn Sie jedoch über günstigen Strom und genügend Investitionsmittel verfügen, ist dies möglich. Hier erfahren Sie, wie Sie beginnen.
Wenn Sie jedoch lieber einfach ein Spiel spielen möchten, das es simuliert, gibt es immer die Möglichkeit Bitcoin-Tycoon.
Empfehlungen der Redaktion
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- Hacker infiltrieren Nachrichten-Websites, um Malware zu verbreiten
- Diese Hackerseite hat die Daten von 24 Millionen Menschen verkauft – bis jetzt
- Was ist ein ASIC-Miner?
- So kaufen Sie Bitcoin mit PayPal
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
