Cryptojackers infectaram 400 sites Drupal com mineradores Coinhive

Os mineradores de malware conseguiram infectar mais de 400 grandes sites recentemente, resultando na geração de grandes quantidades de criptomoedas para os invasores. Os criptojackers parecem ter aproveitado uma falha no sistema de gerenciamento de conteúdo (CMS) Drupal para instalar o software de mineração furtivo sob o nariz dos proprietários de sites.

Cryptojacking, o processo de execução de software de mineração de criptomoedas no sistema de alguém sem que ele perceba, tornou-se uma tendência quente nos últimos meses. Até substituiu ransomware como um dos principais métodos para ganhar dinheiro com malware. Embora não seja tão impactante para as vítimas afetadas quanto o ransomware ou o roubo de identidade, ele ainda pode causar lentidão no sistema e potencialmente danificar o hardware se for executado de forma desenfreada.

Vídeos recomendados

Esta última mania do cryptojacking foi chamada de “Drupalgeddon 2” por aqueles que a descobriram em Pacotes ruins. Ele viu os hackers se infiltrarem em sites que executavam versões desatualizadas e vulneráveis ​​do Drupal CMS para instalar o software de criptografia Coinhive, conforme

Garon. Embora projetado para permitir que proprietários de sites monetizem seus usuários de outras maneiras além da publicidade, o Coinhive tem sido usado por hackers para tirar vantagem de sites vulneráveis ​​e de seus usuários involuntários.

Uma visita subsequente aos sites afetados por este último ataque forçou os visitantes a executar o software, gerando criptomoeda para os hackers. Os sites afetados incluíram o fabricante de PCs Lenovo, o Zoológico de San Diego e o site do governo de Chihuahua, no México. Alguns deles já consertaram os buracos e removeram o software Coinhive, embora centenas ainda não tenham feito isso.

A falha que permitiu aos hackers tirar vantagem disso é conhecida desde março e o Drupal foi atualizado pelos desenvolvedores desde então. No entanto, nem todos os sites instalaram os patches necessários, o que deixou muitos vulneráveis. Embora mais de 400 sites tenham sido infectados neste último ataque, com mais de um milhão de sites usando o CMS em todo o mundo, existe um potencial real para novos ataques de maior alcance.

Se você estiver interessado em minerar criptomoedas – legalmente – saiba que está longe de ser fácil obter lucro. Porém, se você tiver eletricidade barata e fundos de investimento suficientes, é possível. Veja como começar.

Se você preferir apenas jogar um jogo que o simule, sempre há Magnata do Bitcoin.

Recomendações dos Editores

  • Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
  • Hackers estão se infiltrando em sites de notícias para espalhar malware
  • Este site hacker vendeu dados de 24 milhões de pessoas – até agora
  • O que é um minerador ASIC?
  • Como comprar Bitcoin com PayPal

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.