Malwareminers zijn er onlangs in geslaagd om meer dan 400 grote websites te infecteren, wat resulteerde in het genereren van grote hoeveelheden cryptocurrency voor de aanvallers. De cryptojackers lijken misbruik te hebben gemaakt van een fout in het contentmanagementsysteem (CMS) Drupal om de heimelijke mining-software onder de neus van website-eigenaren te installeren.
Cryptojacking, het proces waarbij cryptocurrency-miningsoftware op iemands systeem wordt uitgevoerd zonder dat iemand het doorheeft, is de afgelopen maanden een populaire trend geworden. Het zelfs ransomware vervangen als een van de beste methoden om geld te verdienen met malware. Hoewel het niet zo'n impact heeft op de getroffen slachtoffers als ransomware of identiteitsdiefstal, kan het nog steeds systeemvertragingen veroorzaken en mogelijk hardware beschadigen als het ongebreideld blijft draaien.
Aanbevolen video's
Deze nieuwste rage op het gebied van cryptojacking wordt door degenen die het hebben ontdekt ‘Drupalgeddon 2’ genoemd
Slechte pakketten. Het zag de hackers websites infiltreren die verouderde en kwetsbare versies van het Drupal CMS draaiden om de cryptominingsoftware Coinhive te installeren, volgens PCMag. Hoewel ontworpen om website-eigenaren in staat te stellen inkomsten te genereren met hun gebruikers op andere manieren dan via advertenties, wordt Coinhive door hackers gebruikt om misbruik te maken van kwetsbare websites en hun onwetende gebruikers.Een volgend bezoek aan sites die door deze laatste aanval waren getroffen, dwong bezoekers de software te gebruiken, waardoor cryptocurrency voor de hackers werd gegenereerd. Getroffen sites waren onder meer pc-fabrikant Lenovo, de dierentuin van San Diego en de overheidswebsite voor Chihuahua, Mexico. Sommige hiervan hebben nu de gaten gedicht en de Coinhive-software verwijderd, hoewel honderden dit nog moeten doen.
De fout waardoor de hackers hiervan konden profiteren, is al sinds maart bekend en Drupal is sindsdien door de ontwikkelaars bijgewerkt. Niet alle websites hebben echter de benodigde patches geïnstalleerd, waardoor veel websites kwetsbaar zijn geworden. Hoewel bij deze laatste aanval meer dan 400 sites zijn geïnfecteerd, en meer dan een miljoen sites wereldwijd het CMS gebruiken, is er een reëel potentieel voor verdere aanvallen met een grotere omvang.
Als je geïnteresseerd bent in het zelf minen van cryptocurrencies – legaal – weet dan dat het verre van eenvoudig is om winst te maken. Als je echter goedkope elektriciteit en voldoende investeringsgeld hebt, kan het wel. Hier ziet u hoe u aan de slag kunt gaan.
Als je liever gewoon een spel speelt dat het simuleert, is dat altijd mogelijk Bitcoin-tycoon.
Aanbevelingen van de redactie
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Hackers infiltreren nieuwswebsites om malware te verspreiden
- Deze hackerssite heeft tot nu toe de gegevens van 24 miljoen mensen verkocht
- Wat is een ASIC-mijnwerker?
- Hoe Bitcoin te kopen met PayPal
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
