Malware-gruvearbeidere klarte å infisere mer enn 400 store nettsteder nylig, noe som resulterte i generering av store mengder kryptovaluta for angriperne. Kryptojackerne ser ut til å ha utnyttet en feil i innholdsstyringssystemet (CMS) Drupal for å installere den skjulte gruveprogramvaren under nesen til nettstedeiere.
Cryptojacking, prosessen med å kjøre programvare for gruvedrift av kryptovaluta på noens system uten at de er klar over det, har blitt en het trend de siste månedene. Det til og med erstattet løsepengevare som en av de beste metodene for å tjene penger med skadelig programvare. Selv om det ikke er like virkningsfullt for berørte ofre som løsepengeprogramvare eller identitetstyveri, kan det fortsatt føre til nedgang på et system og potensielt skade maskinvare hvis det får lov til å kjøre frodig.
Anbefalte videoer
Denne siste kryptojacking-mani har blitt kalt "Drupalgeddon 2" av de som oppdaget den på BadPackets. Det så hackerne infiltrere nettsteder som kjørte utdaterte og sårbare versjoner av Drupal CMS for å installere kryptomineringsprogramvaren Coinhive, i henhold til
PCMag. Selv om Coinhive er designet for å tillate nettstedeiere å tjene penger på brukerne sine på andre måter enn reklame, har Coinhive blitt brukt av hackere for å dra nytte av sårbare nettsteder og deres uvitende brukere.Et påfølgende besøk på nettsteder berørt av dette siste angrepet tvang besøkende til å kjøre programvaren, og genererte kryptovaluta for hackerne. Berørte nettsteder inkluderer PC-produsenten Lenovo, San Diego Zoo og regjeringens nettsted for Chihuahua, Mexico. Noen av disse har nå lappet opp hullene og fjernet Coinhive-programvaren, selv om hundrevis ennå ikke har gjort det.
Feilen som gjorde at hackerne kunne dra nytte av dette har vært kjent siden mars og Drupal har blitt oppdatert av utviklerne siden. Imidlertid har ikke alle nettsteder installert de nødvendige oppdateringene, noe som har gjort mange sårbare. Selv om over 400 nettsteder ble infisert i dette siste angrepet, med mer enn en million nettsteder som bruker CMS globalt, er det et reelt potensial for ytterligere angrep med økt omfang.
Hvis du er interessert i å utvinne kryptovalutaer selv – lovlig – vet at det er langt fra enkelt å tjene penger. Hvis du har billig strøm og nok investeringsmidler, er det mulig. Slik kommer du i gang.
Hvis du heller bare vil spille et spill som simulerer det, er det alltid det Bitcoin Tycoon.
Redaktørenes anbefalinger
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Hackere infiltrerer nyhetsnettsteder for å spre skadelig programvare
- Dette hackernettstedet solgte 24 millioner menneskers data – til nå
- Hva er en ASIC-gruvearbeider?
- Hvordan kjøpe Bitcoin med PayPal
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
