Haittaohjelmien kaivostyöntekijät onnistuivat saastuttamaan viime aikoina yli 400 suurta verkkosivustoa, minkä seurauksena hyökkääjille syntyi suuria määriä kryptovaluuttoja. Salauksentekijät näyttävät käyttäneen hyväkseen sisällönhallintajärjestelmän (CMS) Drupalin virhettä asentaakseen salaperäisen kaivosohjelmiston verkkosivustojen omistajien nenän alle.
Cryptojacking, prosessi, jossa kryptovaluutan louhintaohjelmistoa suoritetaan jonkun järjestelmässä ilman, että tämä huomaa sitä, on tullut kuuma trendi viime kuukausina. Se jopa korvattu lunnasohjelmat yhtenä suosituimmista tavoista ansaita rahaa haittaohjelmilla. Vaikka se ei vaikuta uhreihin yhtä paljon kuin kiristysohjelma tai identiteettivarkaus, se voi silti hidastaa järjestelmää ja mahdollisesti vahingoittaa laitteistoa, jos sen annetaan toimia rehottaa.
Suositellut videot
Tätä viimeisintä kryptojacking-hulluutta on kutsunut Drupalgeddon 2:ksi ne, jotka löysivät sen Huonot paketit. Se näki hakkereiden tunkeutuvan verkkosivustoille, jotka käyttivät Drupal CMS: n vanhentuneita ja haavoittuvia versioita asentaakseen Coinhive-salausohjelmiston.
PCMag. Vaikka se on suunniteltu antamaan verkkosivustojen omistajille mahdollisuus ansaita rahaa käyttäjiään muilla tavoilla kuin mainoksilla, hakkerit ovat käyttäneet Coinhivea hyödyntääkseen haavoittuvia verkkosivustoja ja niiden tahattomia käyttäjiä.Myöhempi vierailu sivustoilla, joihin tämä uusin hyökkäys vaikutti, pakotti vierailijat käyttämään ohjelmistoa, mikä tuotti kryptovaluuttoja hakkereille. Asianomaisia sivustoja olivat PC-valmistaja Lenovo, San Diegon eläintarha ja Meksikon Chihuahuan hallituksen verkkosivusto. Jotkut heistä ovat nyt paikkaaneet reiät ja poistaneet Coinhive-ohjelmiston, vaikka sadat ovat vielä tekemättä sitä.
Virhe, joka antoi hakkereille mahdollisuuden hyödyntää tätä, on ollut tiedossa maaliskuusta lähtien, ja kehittäjät ovat päivittäneet Drupalia siitä lähtien. Kaikki verkkosivustot eivät kuitenkaan ole asentaneet tarvittavia korjaustiedostoja, mikä on jättänyt monet haavoittuviksi. Vaikka yli 400 sivustoa sai tartunnan tässä uusimmassa hyökkäyksessä ja yli miljoona sivustoa käyttää CMS: ää maailmanlaajuisesti, on olemassa todellista potentiaalia laajemmille hyökkäyksille.
Jos olet kiinnostunut kryptovaluuttojen louhinnasta itse – laillisesti – tiedä, että voiton saaminen ei ole läheskään helppoa. Jos sinulla on halpaa sähköä ja tarpeeksi sijoitusrahastoja, se on mahdollista. Näin pääset alkuun.
Jos kuitenkin haluat mieluummin vain pelata peliä, joka simuloi sitä, se on aina Bitcoin Tycoon.
Toimittajien suositukset
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Hakkerit tunkeutuvat uutissivustoille levittääkseen haittaohjelmia
- Tämä hakkerisivusto myi 24 miljoonan ihmisen tietoja - tähän asti
- Mikä on ASIC-kaivosmies?
- Kuinka ostaa Bitcoinia PayPalilla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
