Rudari zlonamjernog softvera nedavno su uspjeli zaraziti više od 400 velikih web stranica, što je rezultiralo stvaranjem velikih količina kriptovalute za napadače. Čini se da su kriptovaluti iskoristili grešku u sustavu za upravljanje sadržajem (CMS) Drupal kako bi instalirali tajni softver za rudarenje ispred nosa vlasnika web stranica.
Cryptojacking, proces pokretanja softvera za rudarenje kriptovaluta na nečijem sustavu, a da oni toga nisu svjesni, postao je vrući trend posljednjih mjeseci. To je čak zamijenio ransomware kao jednu od najboljih metoda za zarađivanje novca sa zlonamjernim softverom. Iako nema toliko utjecaja na pogođene žrtve kao ransomware ili krađa identiteta, svejedno može uzrokovati usporavanje sustava i potencijalno oštetiti hardver ako se pusti da radi bezizražajno.
Preporučeni videozapisi
Ovu najnoviju ludost za kriptojakingom nazvali su "Drupalgeddon 2" oni koji su je otkrili na Loši paketi. Vidjelo se kako su se hakeri infiltrirali na web stranice koje su pokretale zastarjele i ranjive verzije Drupal CMS-a kako bi instalirali softver za kriptomarenje Coinhive, prema
PCMag. Iako je osmišljen kako bi vlasnicima web stranica omogućio unovčavanje svojih korisnika na druge načine osim oglašavanja, Coinhive su hakeri koristili kako bi iskoristili ranjiva web mjesta i njihove nenamjerne korisnike.Naknadni posjet stranicama pogođenim ovim posljednjim napadom natjerao je posjetitelje da pokrenu softver, generirajući kriptovalutu za hakere. Pogođena mjesta uključivala su proizvođača osobnih računala Lenovo, zoološki vrt San Diega i vladinu web stranicu Chihuahue u Meksiku. Neki od njih sada su zakrpali rupe i uklonili softver Coinhive, iako stotine to tek trebaju učiniti.
Nedostatak koji je hakerima omogućio da to iskoriste poznat je od ožujka i od tada su programeri ažurirali Drupal. Međutim, nisu sve web-stranice instalirale potrebne zakrpe, što je mnoge učinilo ranjivima. Iako je više od 400 stranica zaraženo u ovom najnovijem napadu, s više od milijun stranica koje koriste CMS na globalnoj razini, postoji stvarna mogućnost za daljnje napade povećanog opsega.
Ako ste zainteresirani za rudarenje kriptovaluta sami - legalno - znajte da nije lako ostvariti profit. Ako imate jeftinu struju i dovoljno investicijskih sredstava, moguće je. Evo kako započeti.
Ako biste radije samo igrali igru koja to simulira, uvijek postoji Bitcoin tajkun.
Preporuke urednika
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Hakeri se infiltriraju na web stranice s vijestima kako bi širili zlonamjerni softver
- Ova hakerska stranica prodala je podatke 24 milijuna ljudi - do sada
- Što je ASIC rudar?
- Kako kupiti Bitcoin putem PayPala
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
