Pahavara kaevandajad suutsid hiljuti nakatada rohkem kui 400 suurt veebisaiti, mille tulemusena genereeriti ründajatele suures koguses krüptovaluutat. Näib, et krüptootsijad on kasutanud ära sisuhaldussüsteemi (CMS) Drupali viga, et installida vargsi kaevandamistarkvara veebisaitide omanike nina alla.
Cryptojacking ehk krüptoraha kaevandamise tarkvara käivitamine kellegi süsteemis ilma, et ta seda teadvustaks, on viimastel kuudel muutunud kuumaks trendiks. See isegi asendas lunavara kui üks populaarsemaid viise pahavaraga raha teenimiseks. Kuigi see ei mõjuta mõjutatud ohvreid nii nagu lunavara või identiteedivargus, võib see siiski põhjustada süsteemi aeglustumist ja potentsiaalselt riistvara kahjustada, kui sellel lastakse ohjeldamatult töötada.
Soovitatavad videod
Seda viimast krüptorahastamise hullust on nimetanud need, kes selle avastasid BadPackets. See nägi, kuidas häkkerid tungisid veebisaitidele, mis käitasid Drupali CMS-i vananenud ja haavatavaid versioone, et installida krüptomineerimistarkvara Coinhive.
PCMag. Kuigi Coinhive on loodud selleks, et võimaldada veebisaitide omanikel oma kasutajaid raha teenida muul viisil peale reklaamimise, on häkkerid seda kasutanud haavatavate veebisaitide ja nende tahtmatute kasutajate ärakasutamiseks.Hilisem külastus saitidele, mida see viimane rünnak mõjutas, sundis külastajaid tarkvara käivitama, genereerides häkkerite jaoks krüptovaluutat. Mõjutatud saidid olid arvutitootja Lenovo, San Diego loomaaed ja Mehhiko Chihuahua valitsuse veebisait. Mõned neist on nüüd augud lappinud ja Coinhive'i tarkvara eemaldanud, kuigi sadu on seda veel tegemata.
Viga, mis võimaldas häkkeritel seda ära kasutada, on olnud teada alates märtsist ja sellest ajast on arendajad Drupali värskendanud. Kuid mitte kõik veebisaidid pole installinud vajalikke plaastreid, mis on jätnud paljud haavatavaks. Kuigi selle viimase rünnakuga nakatus rohkem kui 400 saiti ja CMS-i kasutas üle miljoni saidi üle maailma, on reaalne potentsiaal edasisteks suurema ulatusega rünnakuteks.
Kui olete huvitatud ise krüptovaluutade kaevandamisest – legaalselt –, siis teadke, et kasumi teenimine pole kaugeltki lihtne. Kui teil on odav elekter ja piisavalt investeerimisvahendeid, on see võimalik. Siin on, kuidas alustada.
Kui eelistaksite lihtsalt mängida mängu, mis seda simuleerib, on see alati olemas Bitcoin Tycoon.
Toimetajate soovitused
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- Häkkerid tungivad uudiste veebisaitidele, et levitada pahavara
- See häkkerisait müüs siiani 24 miljoni inimese andmeid
- Mis on ASIC-kaevur?
- Kuidas osta Bitcoini PayPaliga
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
