Kenkėjiškų programų kasėjai neseniai sugebėjo užkrėsti daugiau nei 400 didelių svetainių, todėl užpuolikams buvo sukurta daug kriptovaliutų. Panašu, kad šifruotojai pasinaudojo turinio valdymo sistemos (CMS) Drupal trūkumu, kad įdiegtų slaptą kasybos programinę įrangą po svetainių savininkų nosimi.
Kriptojavimas, kriptovaliutų kasybos programinės įrangos paleidimas kieno nors sistemoje jiems to nesuvokiant, pastaraisiais mėnesiais tapo karšta tendencija. Tai netgi pakeitė „ransomware“. kaip vienas iš populiariausių būdų užsidirbti pinigų naudojant kenkėjiškas programas. Nors ir ne toks poveikis nukentėjusioms aukoms, kaip išpirkos reikalaujančios programos ar tapatybės vagystės, ji vis tiek gali sulėtinti sistemą ir sugadinti aparatinę įrangą, jei bus paleista.
Rekomenduojami vaizdo įrašai
Šią naujausią kriptovaliutų pamišimą tie, kurie jį atrado, pavadino „Drupalgeddon 2“. BadPackets. Jis matė, kaip įsilaužėliai įsiskverbė į svetaines, kuriose veikė pasenusios ir pažeidžiamos Drupal TVS versijos, kad įdiegtų šifravimo programinę įrangą Coinhive, kaip nurodyta.
PCMag. Nors sukurta taip, kad svetainių savininkai galėtų užsidirbti pinigų iš savo naudotojų kitais būdais nei reklama, įsilaužėliai naudojo „Coinhive“, kad pasinaudotų pažeidžiamomis svetainėmis ir jų nesąmoningais vartotojais.Vėlesnis apsilankymas svetainėse, paveiktose šios naujausios atakos, privertė lankytojus paleisti programinę įrangą, generuojant kriptovaliutą įsilaužėliams. Paveiktos svetainės buvo kompiuterių gamintojas „Lenovo“, San Diego zoologijos sodas ir vyriausybės svetainė Čihuahua, Meksika. Kai kurie iš jų dabar užtaisė skyles ir pašalino „Coinhive“ programinę įrangą, nors šimtai dar turi tai padaryti.
Trūkumas, leidęs tuo pasinaudoti įsilaužėliams, buvo žinomas nuo kovo mėnesio, o nuo tada kūrėjai atnaujino Drupal. Tačiau ne visose svetainėse yra įdiegtos reikiamos pataisos, todėl daugelis liko pažeidžiamų. Nors per šią naujausią ataką buvo užkrėsta daugiau nei 400 svetainių, o daugiau nei milijonas svetainių visame pasaulyje naudoja TVS, yra reali galimybė tolimesnėms didesnės apimties atakoms.
Jei domitės kriptovaliutų kasimu patys – legaliai – žinokite, kad uždirbti pelno toli gražu nėra lengva. Jei turite pigią elektrą ir pakankamai investicinių lėšų, tai įmanoma. Štai kaip pradėti.
Tačiau jei norėtumėte tiesiog žaisti žaidimą, kuris jį imituoja, visada yra Bitcoin Tycoon.
Redaktorių rekomendacijos
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Piratai įsiskverbia į naujienų svetaines, kad platintų kenkėjiškas programas
- Iki šiol ši įsilaužėlių svetainė pardavė 24 milijonus žmonių duomenis
- Kas yra ASIC kalnakasys?
- Kaip nusipirkti Bitcoin naudojant PayPal
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
