악성코드 채굴자들은 최근 400개 이상의 대형 웹사이트를 감염시켰고, 그 결과 공격자들을 위한 대량의 암호화폐가 생성되었습니다. 크립토재커는 콘텐츠 관리 시스템(CMS) Drupal의 결함을 이용하여 웹사이트 소유자의 코앞에 은밀한 채굴 소프트웨어를 설치한 것으로 보입니다.
누군가의 시스템에서 자신도 모르게 암호화폐 채굴 소프트웨어를 실행하는 프로세스인 크립토재킹이 최근 몇 달 동안 뜨거운 추세가 되었습니다. 심지어 대체된 랜섬웨어 악성 코드로 돈을 버는 최고의 방법 중 하나입니다. 영향을 받은 피해자에게 랜섬웨어나 신원 도용만큼 영향을 미치지는 않지만 여전히 시스템 속도를 저하시키고 만연하게 실행될 경우 하드웨어를 손상시킬 수 있습니다.
추천 동영상
이 최신 크립토재킹 열풍을 발견한 사람들은 "Drupalgeddon 2"라고 불렀습니다. BadPackets. 해커들은 Drupal CMS의 오래되고 취약한 버전을 실행하는 웹사이트에 침투하여 암호화폐 채굴 소프트웨어인 Coinhive를 설치했습니다. PCMag. 웹사이트 소유자가 광고 이외의 방법으로 사용자에게 수익을 창출할 수 있도록 설계되었지만 해커는 Coinhive를 사용하여 취약한 웹사이트와 무의식적인 사용자를 이용했습니다.
이 최신 공격의 영향을 받은 사이트를 다시 방문하면 방문자는 소프트웨어를 실행하여 해커를 위한 암호화폐를 생성하게 되었습니다. 영향을 받은 사이트에는 PC 제조업체인 Lenovo, 샌디에고 동물원, 멕시코 치와와 정부 웹사이트가 포함되었습니다. 이들 중 일부는 이제 구멍을 패치하고 Coinhive 소프트웨어를 제거했습니다. 아직 수백 명이 그렇게 해야 하지만.
해커가 이를 활용할 수 있는 결함은 3월부터 알려졌으며 이후 개발자가 Drupal을 업데이트했습니다. 그러나 모든 웹사이트가 필요한 패치를 설치한 것은 아니기 때문에 많은 웹사이트가 취약해졌습니다. 이번 공격으로 400개가 넘는 사이트가 감염됐고 전 세계적으로 100만 개 이상의 사이트가 CMS를 사용하고 있지만 범위가 더 확대된 추가 공격이 발생할 가능성이 있습니다.
합법적으로 암호화폐 채굴에 관심이 있다면 수익을 창출하는 것이 결코 쉽지 않다는 것을 아십시오. 하지만 저렴한 전기료와 충분한 투자 자금이 있다면 가능합니다. 시작하는 방법은 다음과 같습니다..
하지만 시뮬레이션하는 게임을 플레이하고 싶다면 항상 비트코인 타이쿤.
편집자의 추천
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- 해커들이 악성코드를 확산시키기 위해 뉴스 웹사이트에 침투하고 있습니다.
- 이 해커 사이트는 지금까지 2,400만 명의 데이터를 판매했습니다.
- ASIC 채굴기란 무엇입니까?
- PayPal로 비트코인을 구매하는 방법
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
