Los mineros de malware lograron infectar recientemente más de 400 grandes sitios web, lo que generó grandes cantidades de criptomonedas para los atacantes. Los criptojackers parecen haber aprovechado una falla en el sistema de gestión de contenidos (CMS) Drupal para instalar el software de minería sigilosa ante las narices de los propietarios de sitios web.
El criptojacking, el proceso de ejecutar software de minería de criptomonedas en el sistema de alguien sin que esta se dé cuenta, se ha convertido en una tendencia candente en los últimos meses. Incluso ransomware reemplazado como uno de los principales métodos para ganar dinero con malware. Aunque no tiene tanto impacto para las víctimas afectadas como el ransomware o el robo de identidad, aún puede causar ralentizaciones en un sistema y potencialmente dañar el hardware si se le permite funcionar desenfrenadamente.
Vídeos recomendados
Esta última moda del criptojacking ha sido denominada "Drupalgeddon 2" por quienes la descubrieron en
Paquetes malos. Vio a los piratas informáticos infiltrarse en sitios web que ejecutaban versiones obsoletas y vulnerables del CMS Drupal para instalar el software de criptominería Coinhive, según PCMag. Aunque está diseñado para permitir a los propietarios de sitios web monetizar a sus usuarios de formas distintas a la publicidad, los piratas informáticos han utilizado Coinhive para aprovechar sitios web vulnerables y sus usuarios involuntarios.Una visita posterior a los sitios afectados por este último ataque obligó a los visitantes a ejecutar el software, generando criptomonedas para los piratas informáticos. Los sitios afectados incluyeron el fabricante de PC Lenovo, el Zoológico de San Diego y el sitio web del gobierno de Chihuahua, México. Algunos de ellos ahora han reparado los agujeros y eliminado el software Coinhive. aunque cientos todavía tienen que hacerlo.
La falla que permitió a los piratas informáticos aprovechar esto se conoce desde marzo y los desarrolladores han actualizado Drupal desde entonces. Sin embargo, no todos los sitios web han instalado los parches necesarios, lo que ha dejado a muchos vulnerables. Aunque en este último ataque se infectaron más de 400 sitios, y más de un millón de sitios utilizan el CMS en todo el mundo, existe un potencial real para futuros ataques de mayor alcance.
Si está interesado en extraer criptomonedas usted mismo (legalmente), sepa que no es nada fácil obtener ganancias. Sin embargo, si tienes electricidad barata y suficientes fondos de inversión, es posible. He aquí cómo empezar.
Sin embargo, si prefieres simplemente jugar un juego que lo simule, siempre hay Magnate de Bitcoin.
Recomendaciones de los editores
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
- Los piratas informáticos se están infiltrando en sitios web de noticias para difundir malware
- Este sitio de hackers vendió datos de 24 millones de personas, hasta ahora
- ¿Qué es un minero ASIC?
- Cómo comprar Bitcoin con PayPal
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
