Ļaunprātīgas programmatūras ieguvējiem nesen izdevās inficēt vairāk nekā 400 lielas vietnes, kā rezultātā uzbrucējiem tika ģenerēts liels daudzums kriptovalūtas. Šķiet, ka kriptogrāfi ir izmantojuši nepilnības satura pārvaldības sistēmā (CMS) Drupal, lai instalētu slēpto ieguves programmatūru zem vietņu īpašnieku deguna.
Kriptočings, kriptovalūtas ieguves programmatūras palaišana kāda cilvēka sistēmā, viņam to neapzinoties, pēdējo mēnešu laikā ir kļuvusi par aktuālu tendenci. Tas pat aizstāja izspiedējvīrusu kā vienu no populārākajām metodēm naudas pelnīšanai ar ļaunprātīgu programmatūru. Lai gan tas neietekmē cietušos tik ļoti kā izspiedējprogrammatūra vai identitātes zādzība, tā tomēr var izraisīt sistēmas palēnināšanos un potenciāli sabojāt aparatūru, ja tai ļauj darboties nikns.
Ieteiktie videoklipi
Tie, kas to atklāja plkst. BadPackets. Tas redzēja, ka hakeri iefiltrējās vietnēs, kurās darbojās novecojušas un neaizsargātas Drupal CMS versijas, lai instalētu šifrēšanas programmatūru Coinhive, kā noteikts
PCMag. Lai gan Coinhive ir izstrādāta, lai ļautu vietņu īpašniekiem gūt peļņu no saviem lietotājiem citos veidos, nevis reklamēšanā, hakeri ir izmantojuši Coinhive, lai izmantotu neaizsargātās vietnes un to nevēlamos lietotājus.Nākamais apmeklējums vietnēs, kuras skāra šis jaunākais uzbrukums, lika apmeklētājiem palaist programmatūru, ģenerējot kriptovalūtu hakeriem. Ietekmētās vietnes ietvēra personālo datoru ražotāju Lenovo, Sandjego zoodārzu un valdības vietni Chihuahua, Meksikā. Daži no tiem tagad ir aizlāpījuši caurumus un noņēmuši programmatūru Coinhive, lai gan simtiem tas vēl ir jādara.
Trūkums, kas ļāva hakeriem to izmantot, ir zināms kopš marta, un kopš tā laika izstrādātāji ir atjauninājuši Drupal. Tomēr ne visās vietnēs ir instalēti nepieciešamie ielāpi, kas ir atstājis daudzus ievainojamus. Lai gan šajā jaunākajā uzbrukumā tika inficētas vairāk nekā 400 vietņu, un vairāk nekā miljons vietņu visā pasaulē izmantoja CMS, pastāv reāls turpmāku paplašinātu uzbrukumu potenciāls.
Ja jūs interesē kriptovalūtu ieguve pats — legāli —, ziniet, ka peļņas gūšana nebūt nav vienkārša. Ja jums ir lēta elektrība un pietiekami daudz investīciju līdzekļu, tas ir iespējams. Lūk, kā sākt.
Tomēr, ja vēlaties vienkārši spēlēt spēli, kas to simulē, tas vienmēr ir Bitcoin Tycoon.
Redaktoru ieteikumi
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Hakeri iefiltrējas ziņu vietnēs, lai izplatītu ļaunprātīgu programmatūru
- Šī hakeru vietne līdz šim pārdeva 24 miljonus cilvēku datus
- Kas ir ASIC kalnracis?
- Kā iegādāties Bitcoin, izmantojot PayPal
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
