Kopaczom złośliwego oprogramowania udało się ostatnio zainfekować ponad 400 dużych witryn internetowych, co spowodowało wygenerowanie dużych ilości kryptowaluty dla atakujących. Wygląda na to, że hakerzy wykorzystali lukę w systemie zarządzania treścią (CMS) Drupal, aby zainstalować oprogramowanie do ukrywania się pod nosem właścicieli witryn.
Cryptojacking, czyli proces uruchamiania oprogramowania do wydobywania kryptowalut na czyimś systemie bez jego wiedzy, stał się gorącym trendem w ostatnich miesiącach. To nawet zastąpiło oprogramowanie ransomware jako jedna z najpopularniejszych metod zarabiania pieniędzy na złośliwym oprogramowaniu. Chociaż nie ma tak dużego wpływu na dotknięte ofiary, jak oprogramowanie ransomware lub kradzież tożsamości, nadal może powodować spowolnienie systemu i potencjalnie uszkodzić sprzęt, jeśli pozwoli się mu na szaleńcze działanie.
Polecane filmy
To najnowsze szaleństwo cryptojackingu zostało nazwane przez tych, którzy je odkryli, „Drupalgeddon 2” Złe pakiety.
Kolejna wizyta na stronach dotkniętych tym ostatnim atakiem zmusiła odwiedzających do uruchomienia oprogramowania, generując kryptowalutę dla hakerów. Dotknięte strony to m.in. producent komputerów osobistych Lenovo, zoo w San Diego i rządowa witryna internetowa miasta Chihuahua w Meksyku. Niektóre z nich załatały już dziury i usunęły oprogramowanie Coinhive, choć setki jeszcze tego nie zrobiły.
Błąd, który pozwolił hakerom wykorzystać tę lukę, jest znany od marca i od tego czasu Drupal jest aktualizowany przez programistów. Jednak nie wszystkie witryny internetowe zainstalowały niezbędne poprawki, przez co wiele z nich jest podatnych na ataki. Chociaż najnowszy atak zainfekował ponad 400 witryn, a z systemu CMS na całym świecie korzysta ponad milion witryn, istnieje realny potencjał dalszych ataków o większym zasięgu.
Jeśli sam interesujesz się wydobywaniem kryptowalut – legalnie – wiedz, że osiągnięcie zysku nie jest łatwe. Jeśli jednak dysponuje się tanią energią elektryczną i wystarczającymi środkami inwestycyjnymi, jest to możliwe. Oto jak zacząć.
Jeśli jednak wolisz po prostu zagrać w grę, która to symuluje, zawsze jest taka możliwość Bitcoinowy potentat.
Zalecenia redaktorów
- Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby infekować Twoje urządzenia
- Hakerzy infiltrują serwisy informacyjne w celu rozprzestrzeniania złośliwego oprogramowania
- Ta witryna hakerska sprzedała do tej pory dane 24 milionów ludzi
- Kim jest górnik ASIC?
- Jak kupić Bitcoin za pomocą PayPal
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
