Cryptojacker-ებმა დააინფიცირეს 400 Drupal ვებსაიტი Coinhive მაინერებით

Malware მაინერებმა ბოლო დროს მოახერხეს 400-ზე მეტი დიდი ვებსაიტის დაინფიცირება, რის შედეგადაც თავდამსხმელებისთვის დიდი რაოდენობით კრიპტოვალუტის გენერირება მოხდა. როგორც ჩანს, კრიპტოჯაკერებმა ისარგებლეს კონტენტის მართვის სისტემის (CMS) Drupal-ის ხარვეზით, რათა დააინსტალირონ ფარული მაინინგ პროგრამული უზრუნველყოფა ვებსაიტების მფლობელების თვალწინ.

Cryptojacking, კრიპტოვალუტის მაინინგ პროგრამული უზრუნველყოფის გაშვების პროცესი ვინმეს სისტემაზე, მათ ამის გაცნობიერების გარეშე, ბოლო თვეების მწვავე ტენდენციად იქცა. ის კი შეცვალა გამოსასყიდი პროგრამა როგორც მავნე პროგრამით ფულის გამომუშავების ერთ-ერთი ყველაზე პოპულარული მეთოდი. მიუხედავად იმისა, რომ არ არის ისეთი ზეგავლენა დაზარალებულ მსხვერპლზე, როგორც გამოსასყიდი პროგრამა ან პირადობის ქურდობა, მან მაინც შეიძლება გამოიწვიოს სისტემის შენელება და პოტენციურად ზიანი მიაყენოს აპარატურას, თუ ნებადართულია გაურკვეველი მუშაობა.

რეკომენდებული ვიდეოები

ამ უახლეს კრიპტოჯაჭვის სიგიჟეს უწოდეს "Drupalgeddon 2" მათ მიერ, ვინც ის აღმოაჩინეს BadPackets. მან დაინახა, რომ ჰაკერებმა შეაღწიეს ვებსაიტებზე, რომლებიც მუშაობდნენ Drupal CMS-ის მოძველებულ და დაუცველ ვერსიებზე, რათა დააინსტალირონ კრიპტომაინინგი პროგრამული უზრუნველყოფა Coinhive.

PCMag. მიუხედავად იმისა, რომ შექმნილია იმისთვის, რომ ვებსაიტების მფლობელებს მისცენ თავიანთი მომხმარებლების მონეტიზაცია რეკლამირების გარდა სხვა გზებით, Coinhive გამოიყენეს ჰაკერების მიერ, რათა ისარგებლონ დაუცველი ვებსაიტებით და მათი უნებლიე მომხმარებლებით.

ამ უკანასკნელი თავდასხმის შედეგად დაზარალებული საიტების შემდგომმა ვიზიტმა აიძულა ვიზიტორები გაეშვათ პროგრამული უზრუნველყოფა, რაც ჰაკერებისთვის კრიპტოვალუტის გენერირებას ახდენდა. დაზარალებული საიტები მოიცავდა კომპიუტერების მწარმოებელ Lenovo-ს, სან დიეგოს ზოოპარკს და ჩიუჰაუას, მექსიკის მთავრობის ვებსაიტს. ზოგიერთმა მათგანმა ახლა გაასწორა ხვრელები და ამოიღო Coinhive პროგრამული უზრუნველყოფა, თუმცა ასობით ჯერ კიდევ არ არის ამის გაკეთება.

ხარვეზი, რომელიც ჰაკერებს ამით სარგებლობის საშუალებას აძლევდა, ცნობილია მარტიდან და დრუპალი განახლებულია დეველოპერების მიერ მას შემდეგ. თუმცა, ყველა ვებსაიტს არ აქვს დაინსტალირებული საჭირო პაჩები, რამაც ბევრი დაუცველი დატოვა. მიუხედავად იმისა, რომ 400-ზე მეტი საიტი დაინფიცირდა ამ ბოლო თავდასხმით, მილიონზე მეტი საიტი იყენებს CMS-ს გლობალურად, არსებობს რეალური პოტენციალი შემდგომი შეტევების გაზრდილი მასშტაბისთვის.

თუ თქვენ დაინტერესებული ხართ კრიპტოვალუტების მაინინგით - ლეგალურად - იცოდეთ, რომ მოგების მიღება ადვილი არ არის. თუ თქვენ გაქვთ იაფი ელექტროენერგია და საკმარისი საინვესტიციო ფონდები, ეს შესაძლებელია. აი, როგორ უნდა დაიწყოთ.

თუ თქვენ გირჩევნიათ უბრალოდ ითამაშოთ თამაში, რომელიც სიმულაციას უკეთებს მას, ყოველთვის არის ბიტკოინის მაგნატი.

რედაქტორების რეკომენდაციები

  • ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
  • ჰაკერები შედიან საინფორმაციო საიტებზე მავნე პროგრამების გასავრცელებლად
  • ამ ჰაკერულმა საიტმა გაყიდა 24 მილიონი ადამიანის მონაცემები - აქამდე
  • რა არის ASIC მაინერი?
  • როგორ ვიყიდოთ ბიტკოინი PayPal-ით

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

Netflix იწყებს Dolby Atmos Surround ხმის მხარდაჭერის ნელ ტრიკს

Netflix იწყებს Dolby Atmos Surround ხმის მხარდაჭერის ნელ ტრიკს

მის ბიბლიოთეკაში 4K Ultra HD და HDR კონტენტის დ...

Nintendo უფრო Ring Fit თავგადასავალს ახორციელებს მოთხოვნის შესასრულებლად

Nintendo უფრო Ring Fit თავგადასავალს ახორციელებს მოთხოვნის შესასრულებლად

რამდენიმე კვირის გაყიდული სიის შემდეგ, Ring Fit...

ჭკვიანი დინამიკები, თერმოსტატები და ქსელური კამერები ტემპი Smart Home Adoption Uptick

ჭკვიანი დინამიკები, თერმოსტატები და ქსელური კამერები ტემპი Smart Home Adoption Uptick

ფართოზოლოვანი ქსელით აღჭურვილი შინამეურნეობების...