Les mineurs de logiciels malveillants ont récemment réussi à infecter plus de 400 grands sites Web, ce qui a généré de grandes quantités de crypto-monnaie pour les attaquants. Les cryptojackers semblent avoir profité d'une faille dans le système de gestion de contenu (CMS) Drupal pour installer le logiciel de minage furtif sous le nez des propriétaires de sites Web.
Le cryptojacking, le processus consistant à exécuter un logiciel d’extraction de cryptomonnaie sur le système d’une personne sans qu’elle s’en rende compte, est devenu une tendance en vogue ces derniers mois. C'est même rançongiciel remplacé comme l’une des principales méthodes pour gagner de l’argent avec des logiciels malveillants. Bien qu’ils n’aient pas autant d’impact sur les victimes concernées qu’un ransomware ou un vol d’identité, ils peuvent néanmoins provoquer des ralentissements sur un système et potentiellement endommager le matériel s’ils sont autorisés à se développer de manière endémique.
Vidéos recommandées
Ce dernier engouement pour le cryptojacking a été surnommé « Drupalgeddon 2 » par ceux qui l'ont découvert à
Mauvais paquets. Les pirates ont infiltré des sites Web qui exécutaient des versions obsolètes et vulnérables du CMS Drupal pour installer le logiciel de cryptominage Coinhive, selon PCMag. Bien que conçu pour permettre aux propriétaires de sites Web de monétiser leurs utilisateurs par des moyens autres que la publicité, Coinhive a été utilisé par des pirates informatiques pour tirer parti des sites Web vulnérables et de leurs utilisateurs involontaires.Une visite ultérieure sur les sites touchés par cette dernière attaque a forcé les visiteurs à exécuter le logiciel, générant ainsi de la cryptomonnaie pour les pirates. Les sites concernés comprenaient le fabricant de PC Lenovo, le zoo de San Diego et le site Web du gouvernement de Chihuahua, au Mexique. Certains d'entre eux ont maintenant colmaté les trous et supprimé le logiciel Coinhive, même si des centaines de personnes ne l'ont pas encore fait.
La faille qui a permis aux hackers d'en profiter est connue depuis mars et Drupal a été mis à jour par les développeurs depuis. Cependant, tous les sites Web n’ont pas installé les correctifs nécessaires, ce qui rend de nombreux sites vulnérables. Bien que plus de 400 sites aient été infectés lors de cette dernière attaque, avec plus d'un million de sites utilisant le CMS dans le monde, il existe un réel potentiel pour d'autres attaques de plus grande ampleur.
Si vous souhaitez exploiter vous-même des crypto-monnaies – légalement – sachez qu’il est loin d’être facile de réaliser des bénéfices. Si vous disposez d’une électricité bon marché et de suffisamment de fonds d’investissement, c’est possible. Voici comment commencer.
Si vous préférez simplement jouer à un jeu qui le simule, il y a toujours Magnat du Bitcoin.
Recommandations des rédacteurs
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Les pirates informatiques infiltrent les sites d'information pour propager des logiciels malveillants
- Ce site de hackers a vendu les données de 24 millions de personnes – jusqu'à présent
- Qu'est-ce qu'un mineur ASIC?
- Comment acheter du Bitcoin avec PayPal
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
