Penambang malware berhasil menginfeksi lebih dari 400 situs web besar baru-baru ini, sehingga menghasilkan mata uang kripto dalam jumlah besar untuk para penyerang. Para cryptojackers tampaknya telah memanfaatkan kelemahan dalam sistem manajemen konten (CMS) Drupal untuk menginstal perangkat lunak penambangan tersembunyi di bawah pengawasan pemilik situs web.
Cryptojacking, proses menjalankan perangkat lunak penambangan cryptocurrency di sistem seseorang tanpa mereka sadari, telah menjadi tren panas dalam beberapa bulan terakhir. Bahkan menggantikan ransomware sebagai salah satu metode terbaik untuk menghasilkan uang dengan malware. Meskipun dampaknya tidak sebesar ransomware atau pencurian identitas terhadap korbannya, hal ini masih dapat menyebabkan perlambatan pada sistem dan berpotensi merusak perangkat keras jika dibiarkan merajalela.
Video yang Direkomendasikan
Kegilaan cryptojacking terbaru ini disebut “Drupalgeddon 2” oleh mereka yang menemukannya di Paket Buruk. Itu melihat para peretas menyusup ke situs web yang menjalankan versi Drupal CMS yang ketinggalan jaman dan rentan untuk menginstal perangkat lunak penambangan kripto Coinhive, sesuai
PCMag. Meskipun dirancang untuk memungkinkan pemilik situs web memonetisasi penggunanya dengan cara selain iklan, Coinhive telah digunakan oleh peretas untuk memanfaatkan situs web yang rentan dan tanpa disadari penggunanya.Kunjungan berikutnya ke situs yang terkena dampak serangan terbaru ini memaksa pengunjung untuk menjalankan perangkat lunak, menghasilkan mata uang kripto untuk para peretas. Situs yang terkena dampak termasuk produsen PC Lenovo, Kebun Binatang San Diego, dan situs web pemerintah Chihuahua, Meksiko. Beberapa di antaranya kini telah menambal lubang dan menghapus perangkat lunak Coinhive, meskipun ratusan masih belum melakukannya.
Cacat yang memungkinkan peretas mengambil keuntungan dari hal ini telah diketahui sejak bulan Maret dan Drupal telah diperbarui oleh pengembang sejak saat itu. Namun, tidak semua situs web telah memasang patch yang diperlukan, sehingga banyak situs web yang rentan. Meskipun lebih dari 400 situs terinfeksi dalam serangan terbaru ini, dengan lebih dari satu juta situs menggunakan CMS secara global, terdapat potensi nyata untuk serangan lebih lanjut dengan cakupan yang lebih besar.
Jika Anda tertarik untuk menambang mata uang kripto sendiri — secara legal — ketahuilah bahwa menghasilkan keuntungan bukanlah hal yang mudah. Namun, jika Anda memiliki listrik yang murah dan dana investasi yang cukup, hal itu mungkin saja terjadi. Inilah cara memulainya.
Jika Anda lebih suka memainkan game yang menyimulasikannya, selalu ada Taipan Bitcoin.
Rekomendasi Editor
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Peretas menyusup ke situs berita untuk menyebarkan malware
- Situs peretas ini menjual data 24 juta orang — hingga saat ini
- Apa itu penambang ASIC?
- Cara membeli Bitcoin dengan PayPal
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
