最近、マルウェア マイナーが 400 以上の大きな Web サイトに感染することに成功し、その結果、攻撃者のために大量の暗号通貨が生成されました。 クリプトジャッカーたちは、コンテンツ管理システム (CMS) Drupal の欠陥を利用して、Web サイト所有者の目の前でステルス マイニング ソフトウェアをインストールしたようです。
クリプトジャッキングとは、誰かが気付かないうちに、誰かのシステム上で仮想通貨マイニング ソフトウェアを実行するプロセスであり、ここ数か月で大きなトレンドになっています。 それさえ ランサムウェアを置き換える マルウェアでお金を稼ぐための最も有力な方法の 1 つとして挙げられます。 影響を受ける被害者にランサムウェアや個人情報盗難ほどの影響はありませんが、蔓延するとシステムの速度低下を引き起こし、ハードウェアに損傷を与える可能性があります。
おすすめ動画
この最新のクリプトジャッキングの流行は、これを発見した人々によって「Drupalgeddon 2」と呼ばれています。 悪いパケット。 ハッカーが、Drupal CMS の古くて脆弱なバージョンを実行している Web サイトに侵入し、クリプトマイニング ソフトウェア Coinhive をインストールするのが目撃されました。 PCマグ. Coinhive は、Web サイト所有者が広告以外の方法でユーザーを収益化できるように設計されていますが、脆弱な Web サイトとその気付かないユーザーを利用するためにハッカーによって使用されてきました。
その後、この最新の攻撃の影響を受けたサイトにアクセスすると、訪問者はソフトウェアを実行することを強制され、ハッカーのために暗号通貨が生成されました。 影響を受けたサイトには、PC メーカーの Lenovo、サンディエゴ動物園、メキシコのチワワ州政府の Web サイトなどが含まれます。 これらの一部は現在、穴をふさぎ、Coinhive ソフトウェアを削除しています。 まだ何百人もそうなっていませんが.
ハッカーがこれを悪用できるようにする欠陥は 3 月から知られており、Drupal はそれ以来開発者によって更新されてきました。 ただし、すべての Web サイトに必要なパッチがインストールされているわけではないため、多くの Web サイトが脆弱なままになっています。 この最新の攻撃では 400 以上のサイトが感染しましたが、世界中で 100 万以上のサイトが CMS を使用しているため、さらに規模が拡大した攻撃が行われる可能性が実際にあります。
自分自身で (合法的に) 暗号通貨のマイニングに興味がある場合は、利益を上げるのは決して簡単ではないことを知ってください。 ただし、安い電力と十分な投資資金があれば、それは可能です。 開始方法は次のとおりです.
ただし、それをシミュレートするゲームだけをプレイしたい場合は、いつでもあります。 ビットコイン王.
編集者のおすすめ
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
- ハッカーがニュース Web サイトに侵入してマルウェアを拡散させている
- このハッカー サイトは現在までに 2,400 万人のデータを販売しました
- ASIC マイナーとは何ですか?
- PayPalでビットコインを購入する方法
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
