Οι Cryptojackers μόλυναν 400 ιστότοπους του Drupal με το Coinhive Miners

Οι εξορύκτες κακόβουλου λογισμικού κατάφεραν να μολύνουν περισσότερους από 400 μεγάλους ιστότοπους πρόσφατα, με αποτέλεσμα τη δημιουργία μεγάλων ποσοτήτων κρυπτονομισμάτων για τους εισβολείς. Οι cryptojackers φαίνεται ότι εκμεταλλεύτηκαν ένα ελάττωμα στο σύστημα διαχείρισης περιεχομένου (CMS) Drupal για να εγκαταστήσουν το λογισμικό μυστικής εξόρυξης κάτω από τη μύτη των ιδιοκτητών ιστότοπων.

Το Cryptojacking, η διαδικασία εκτέλεσης λογισμικού εξόρυξης κρυπτονομισμάτων στο σύστημα κάποιου χωρίς να το καταλάβουν, έχει γίνει μια καυτή τάση τους τελευταίους μήνες. Ακόμη και αντικατέστησε το ransomware ως μία από τις κορυφαίες μεθόδους για να κερδίσετε χρήματα με κακόβουλο λογισμικό. Αν και δεν έχει τόσο αντίκτυπο στα θύματα που επηρεάζονται όσο το ransomware ή η κλοπή ταυτότητας, μπορεί να προκαλέσει επιβράδυνση σε ένα σύστημα και πιθανώς να βλάψει το υλικό εάν επιτραπεί να εκτελείται ανεξέλεγκτη.

Προτεινόμενα βίντεο

Αυτή η τελευταία τρέλα κρυπτογράφησης έχει ονομαστεί «Drupalgeddon 2» από εκείνους που την ανακάλυψαν στο 

BadPackets. Είδε τους χάκερ να διεισδύουν σε ιστότοπους που εκτελούσαν ξεπερασμένες και ευάλωτες εκδόσεις του Drupal CMS για να εγκαταστήσουν το λογισμικό κρυπτογράφησης Coinhive, σύμφωνα με PCMag. Αν και έχει σχεδιαστεί για να επιτρέπει στους ιδιοκτήτες ιστότοπων να δημιουργούν έσοδα από τους χρήστες τους με άλλους τρόπους εκτός από τη διαφήμιση, το Coinhive έχει χρησιμοποιηθεί από χάκερ για να εκμεταλλευτεί τους ευάλωτους ιστότοπους και τους ακούσιους χρήστες τους.

Μια επακόλουθη επίσκεψη σε ιστότοπους που επηρεάστηκαν από αυτήν την τελευταία επίθεση ανάγκασε τους επισκέπτες να τρέξουν το λογισμικό, δημιουργώντας κρυπτονομίσματα για τους χάκερ. Οι τοποθεσίες που επηρεάστηκαν περιελάμβαναν τον κατασκευαστή υπολογιστών Lenovo, τον ζωολογικό κήπο του Σαν Ντιέγκο και τον κυβερνητικό ιστότοπο για την Τσιουάουα του Μεξικού. Ορισμένα από αυτά έχουν διορθώσει τώρα τις τρύπες και έχουν αφαιρέσει το λογισμικό Coinhive, αν και εκατοντάδες πρέπει να το κάνουν ακόμα.

Το ελάττωμα που επέτρεψε στους χάκερ να επωφεληθούν από αυτό είναι γνωστό από τον Μάρτιο και το Drupal έχει ενημερωθεί από τους προγραμματιστές από τότε. Ωστόσο, δεν έχουν εγκαταστήσει όλες οι ιστοσελίδες τις απαραίτητες ενημερώσεις κώδικα, κάτι που έχει αφήσει πολλούς ευάλωτους. Αν και περισσότεροι από 400 ιστότοποι μολύνθηκαν σε αυτήν την τελευταία επίθεση, με περισσότερους από ένα εκατομμύριο ιστότοπους να χρησιμοποιούν το CMS παγκοσμίως, υπάρχει πραγματική δυνατότητα για περαιτέρω επιθέσεις αυξημένου βεληνεκούς.

Εάν ενδιαφέρεστε να εξορύξετε κρυπτονομίσματα μόνοι σας — νομικά — να ξέρετε ότι δεν είναι εύκολο να βγάλετε κέρδος. Εάν έχετε φθηνό ηλεκτρικό ρεύμα και αρκετά επενδυτικά κεφάλαια όμως, είναι δυνατό. Δείτε πώς μπορείτε να ξεκινήσετε.

Αν προτιμάτε απλώς να παίξετε ένα παιχνίδι που το προσομοιώνει, πάντα υπάρχει Bitcoin Tycoon.

Συστάσεις των συντακτών

  • Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
  • Οι χάκερ διεισδύουν σε ιστότοπους ειδήσεων για να διαδώσουν κακόβουλο λογισμικό
  • Αυτός ο ιστότοπος χάκερ πούλησε δεδομένα 24 εκατομμυρίων ανθρώπων — μέχρι τώρα
  • Τι είναι ένας εξορύκτης ASIC;
  • Πώς να αγοράσετε Bitcoin με το PayPal

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.

Κατηγορίες

Πρόσφατος