Recentemente i minatori di malware sono riusciti a infettare più di 400 grandi siti Web, generando grandi quantità di criptovaluta per gli aggressori. Sembra che i cryptojacker abbiano approfittato di una falla nel sistema di gestione dei contenuti (CMS) Drupal per installare il software di mining nascosto sotto il naso dei proprietari dei siti web.
Il cryptojacking, il processo di esecuzione di software di mining di criptovaluta sul sistema di qualcuno senza che questi se ne renda conto, è diventato una tendenza calda negli ultimi mesi. Anche ha sostituito il ransomware come uno dei migliori metodi per fare soldi con il malware. Sebbene non abbia un impatto così forte sulle vittime colpite come il ransomware o il furto di identità, può comunque causare rallentamenti su un sistema e potenzialmente danneggiare l'hardware se lasciato agire in modo dilagante.
Video consigliati
Quest'ultima mania del cryptojacking è stata chiamata "Drupalgeddon 2" da coloro che l'hanno scoperta BadPackets. Ha visto gli hacker infiltrarsi nei siti web che eseguivano versioni obsolete e vulnerabili del CMS Drupal per installare il software di criptomining Coinhive, come da
PCMag. Sebbene progettato per consentire ai proprietari di siti Web di monetizzare i propri utenti in modi diversi dalla pubblicità, Coinhive è stato utilizzato dagli hacker per trarre vantaggio da siti Web vulnerabili e dai loro utenti inconsapevoli.Una successiva visita ai siti colpiti da quest'ultimo attacco ha costretto i visitatori a eseguire il software, generando criptovaluta per gli hacker. I siti interessati includevano il produttore di PC Lenovo, lo zoo di San Diego e il sito web del governo di Chihuahua, in Messico. Alcuni di questi ora hanno riparato i buchi e rimosso il software Coinhive, anche se centinaia devono ancora farlo.
La falla che ha permesso agli hacker di approfittare di questa situazione è nota già da marzo e da allora Drupal è stato aggiornato dagli sviluppatori. Tuttavia, non tutti i siti Web hanno installato le patch necessarie, il che ha lasciato molti vulnerabili. Sebbene in quest’ultimo attacco siano stati infettati oltre 400 siti, con più di un milione di siti che utilizzano il CMS a livello globale, esiste un reale potenziale per ulteriori attacchi di portata maggiore.
Se sei interessato a estrarre le criptovalute da solo, legalmente, sappi che è tutt'altro che facile ottenere un profitto. Tuttavia, se si dispone di elettricità a basso costo e di fondi di investimento sufficienti, è possibile. Ecco come iniziare.
Se preferisci semplicemente giocare a un gioco che lo simula, c'è sempre Il magnate Bitcoin.
Raccomandazioni degli editori
- Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
- Gli hacker si stanno infiltrando nei siti Web di notizie per diffondere malware
- Questo sito di hacker ha venduto i dati di 24 milioni di persone, fino ad ora
- Cos'è un minatore ASIC?
- Come acquistare Bitcoin con PayPal
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
