A Cryptojackers 400 Drupal webhelyet fertőzött meg Coinhive bányászokkal

A rosszindulatú programok bányászainak több mint 400 nagy webhelyet sikerült megfertőzniük a közelmúltban, ami nagy mennyiségű kriptovalutát generált a támadók számára. Úgy tűnik, hogy a titkosítók kihasználták a Drupal tartalomkezelő rendszer (CMS) hibáját, hogy a webhelytulajdonosok orra alá telepítsék a lopakodó bányászszoftvert.

A Cryptojacking, vagyis az a folyamat, amikor valakinek a rendszerén kriptovaluta bányászati ​​szoftvereket futtatnak anélkül, hogy ezt észrevennék, az elmúlt hónapok divatos trendjévé vált. Még azt is ransomware-t cserélt mint a rosszindulatú programokkal való pénzkeresés egyik legnépszerűbb módszere. Bár nem olyan hatással az érintett áldozatokra, mint a zsarolóprogramok vagy a személyazonosság-lopás, mégis lelassíthatja a rendszert, és potenciálisan károsíthatja a hardvert, ha hagyja, hogy tomboljon.

Ajánlott videók

Ezt a legújabb kriptográfiai őrületet „Drupalgeddon 2”-nek nevezték el azok, akik itt fedezték fel. BadPackets. Látta, hogy a hackerek beszivárogtak a Drupal CMS elavult és sebezhető verzióit futtató webhelyekre, hogy telepítsék a Coinhive titkosító szoftvert.

PCMag. Bár úgy tervezték, hogy a webhelytulajdonosok a hirdetéseken kívül más módon is bevételt szerezzenek felhasználóikkal, a Coinhive-ot a hackerek arra használták, hogy kihasználják a sebezhető webhelyeket és azok akaratlan felhasználóit.

Egy későbbi látogatás a legutóbbi támadás által érintett webhelyeken arra kényszerítette a látogatókat, hogy futtassák a szoftvert, és ezzel kriptovalutát generáltak a hackerek számára. Az érintett oldalak közé tartozott a PC-gyártó Lenovo, a San Diego-i Állatkert és a mexikói Chihuahua kormányzati webhelye. Ezek egy része most befoltozta a lyukakat és eltávolította a Coinhive szoftvert, bár még több száznak kell ezt megtennie.

Március óta ismert a hiba, amely lehetővé tette a hackerek számára, hogy ezt kihasználják, a Drupalt pedig azóta frissítették a fejlesztők. Azonban nem minden webhely telepítette a szükséges javításokat, ami sokakat sebezhetővé tett. Noha a legutóbbi támadás több mint 400 webhelyet fertőzött meg, és több mint egymillió webhely használja a CMS-t világszerte, valódi lehetőség rejlik a további, megnövelt hatókörű támadásokra.

Ha érdekli, hogy saját maga bányászzon kriptovalutákat – legálisan –, tudja, hogy közel sem könnyű nyereséget elérni. Ha van olcsó áram és elegendő befektetési alap, akkor ez lehetséges. Így kezdheti el.

Ha azonban inkább csak olyan játékot szeretne játszani, amely ezt szimulálja, akkor mindig van Bitcoin Tycoon.

Szerkesztői ajánlások

  • A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
  • A hackerek beszivárognak a hírwebhelyekre rosszindulatú programok terjesztése érdekében
  • Ez a hackeroldal 24 millió ember adatát adta el – eddig
  • Mi az ASIC bányász?
  • Hogyan vásároljunk Bitcoint a PayPal segítségével

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.