Malware მაინერებმა ბოლო დროს მოახერხეს 400-ზე მეტი დიდი ვებსაიტის დაინფიცირება, რის შედეგადაც თავდამსხმელებისთვის დიდი რაოდენობით კრიპტოვალუტის გენერირება მოხდა. როგორც ჩანს, კრიპტოჯაკერებმა ისარგებლეს კონტენტის მართვის სისტემის (CMS) Drupal-ის ხარვეზით, რათა დააინსტალირონ ფარული მაინინგ პროგრამული უზრუნველყოფა ვებსაიტების მფლობელების თვალწინ.
Cryptojacking, კრიპტოვალუტის მაინინგ პროგრამული უზრუნველყოფის გაშვების პროცესი ვინმეს სისტემაზე, მათ ამის გაცნობიერების გარეშე, ბოლო თვეების მწვავე ტენდენციად იქცა. ის კი შეცვალა გამოსასყიდი პროგრამა როგორც მავნე პროგრამით ფულის გამომუშავების ერთ-ერთი ყველაზე პოპულარული მეთოდი. მიუხედავად იმისა, რომ არ არის ისეთი ზეგავლენა დაზარალებულ მსხვერპლზე, როგორც გამოსასყიდი პროგრამა ან პირადობის ქურდობა, მან მაინც შეიძლება გამოიწვიოს სისტემის შენელება და პოტენციურად ზიანი მიაყენოს აპარატურას, თუ ნებადართულია გაურკვეველი მუშაობა.
რეკომენდებული ვიდეოები
ამ უახლეს კრიპტოჯაჭვის სიგიჟეს უწოდეს "Drupalgeddon 2" მათ მიერ, ვინც ის აღმოაჩინეს BadPackets. მან დაინახა, რომ ჰაკერებმა შეაღწიეს ვებსაიტებზე, რომლებიც მუშაობდნენ Drupal CMS-ის მოძველებულ და დაუცველ ვერსიებზე, რათა დააინსტალირონ კრიპტომაინინგი პროგრამული უზრუნველყოფა Coinhive.
PCMag. მიუხედავად იმისა, რომ შექმნილია იმისთვის, რომ ვებსაიტების მფლობელებს მისცენ თავიანთი მომხმარებლების მონეტიზაცია რეკლამირების გარდა სხვა გზებით, Coinhive გამოიყენეს ჰაკერების მიერ, რათა ისარგებლონ დაუცველი ვებსაიტებით და მათი უნებლიე მომხმარებლებით.ამ უკანასკნელი თავდასხმის შედეგად დაზარალებული საიტების შემდგომმა ვიზიტმა აიძულა ვიზიტორები გაეშვათ პროგრამული უზრუნველყოფა, რაც ჰაკერებისთვის კრიპტოვალუტის გენერირებას ახდენდა. დაზარალებული საიტები მოიცავდა კომპიუტერების მწარმოებელ Lenovo-ს, სან დიეგოს ზოოპარკს და ჩიუჰაუას, მექსიკის მთავრობის ვებსაიტს. ზოგიერთმა მათგანმა ახლა გაასწორა ხვრელები და ამოიღო Coinhive პროგრამული უზრუნველყოფა, თუმცა ასობით ჯერ კიდევ არ არის ამის გაკეთება.
ხარვეზი, რომელიც ჰაკერებს ამით სარგებლობის საშუალებას აძლევდა, ცნობილია მარტიდან და დრუპალი განახლებულია დეველოპერების მიერ მას შემდეგ. თუმცა, ყველა ვებსაიტს არ აქვს დაინსტალირებული საჭირო პაჩები, რამაც ბევრი დაუცველი დატოვა. მიუხედავად იმისა, რომ 400-ზე მეტი საიტი დაინფიცირდა ამ ბოლო თავდასხმით, მილიონზე მეტი საიტი იყენებს CMS-ს გლობალურად, არსებობს რეალური პოტენციალი შემდგომი შეტევების გაზრდილი მასშტაბისთვის.
თუ თქვენ დაინტერესებული ხართ კრიპტოვალუტების მაინინგით - ლეგალურად - იცოდეთ, რომ მოგების მიღება ადვილი არ არის. თუ თქვენ გაქვთ იაფი ელექტროენერგია და საკმარისი საინვესტიციო ფონდები, ეს შესაძლებელია. აი, როგორ უნდა დაიწყოთ.
თუ თქვენ გირჩევნიათ უბრალოდ ითამაშოთ თამაში, რომელიც სიმულაციას უკეთებს მას, ყოველთვის არის ბიტკოინის მაგნატი.
რედაქტორების რეკომენდაციები
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- ჰაკერები შედიან საინფორმაციო საიტებზე მავნე პროგრამების გასავრცელებლად
- ამ ჰაკერულმა საიტმა გაყიდა 24 მილიონი ადამიანის მონაცემები - აქამდე
- რა არის ASIC მაინერი?
- როგორ ვიყიდოთ ბიტკოინი PayPal-ით
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.