Minerii de programe malware au reușit să infecteze mai mult de 400 de site-uri web mari recent, ceea ce a dus la generarea unor cantități mari de criptomonede pentru atacatori. Criptojackerii par să fi profitat de o defecțiune a sistemului de management al conținutului (CMS) Drupal pentru a instala software-ul de mining ascuns sub nasul proprietarilor de site-uri web.
Cryptojacking, procesul de rulare a software-ului de extragere a criptomonedelor pe sistemul cuiva fără ca acesta să-și dea seama, a devenit o tendință fierbinte în ultimele luni. Chiar și ransomware înlocuit ca una dintre metodele de top pentru a face bani cu malware. Deși nu este la fel de impact pentru victimele afectate precum ransomware-ul sau furtul de identitate, poate provoca în continuare încetiniri ale unui sistem și poate deteriora hardware-ul dacă este permis să funcționeze în mod rampant.
Videoclipuri recomandate
Această ultimă nebunie prin criptojacking a fost numită „Drupalgeddon 2” de către cei care au descoperit-o la
BadPackets. A văzut hackerii infiltrăndu-se pe site-uri web care rulau versiuni învechite și vulnerabile ale CMS-ului Drupal pentru a instala software-ul de criptomining Coinhive, conform PCMag. Deși este conceput pentru a permite proprietarilor de site-uri web să-și monetizeze utilizatorii în alte moduri decât publicitatea, Coinhive a fost folosit de hackeri pentru a profita de site-urile web vulnerabile și de utilizatorii lor inconștienți.O vizită ulterioară pe site-urile afectate de acest ultim atac i-a forțat pe vizitatori să ruleze software-ul, generând criptomonede pentru hackeri. Site-urile afectate au inclus producătorul de computere Lenovo, Grădina Zoologică din San Diego și site-ul web guvernamental pentru Chihuahua, Mexic. Unele dintre acestea au reparat acum găurile și au eliminat software-ul Coinhive, deși sute încă nu au făcut-o.
Defectul care a permis hackerilor să profite de acest lucru este cunoscut încă din martie, iar Drupal a fost actualizat de dezvoltatori de atunci. Cu toate acestea, nu toate site-urile web au instalat patch-urile necesare, ceea ce i-a lăsat pe mulți vulnerabili. Deși peste 400 de site-uri au fost infectate în acest ultim atac, cu peste un milion de site-uri care utilizează CMS la nivel global, există un potențial real pentru alte atacuri de amploare sporită.
Dacă sunteți interesat să extrageți singur criptomonede – din punct de vedere legal – știți că este departe de a fi ușor să obțineți profit. Dacă aveți energie electrică ieftină și suficiente fonduri de investiții, totuși, este posibil. Iată cum să începeți.
Totuși, dacă preferați să jucați un joc care îl simulează, există întotdeauna Bitcoin Tycoon.
Recomandările editorilor
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Hackerii se infiltrează pe site-urile de știri pentru a răspândi programe malware
- Acest site hacker a vândut datele a 24 de milioane de oameni - până acum
- Ce este un miner ASIC?
- Cum să cumpărați Bitcoin cu PayPal
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
