За последнее время майнерам вредоносного ПО удалось заразить более 400 крупных веб-сайтов, в результате чего злоумышленникам удалось получить большое количество криптовалюты. Криптоджекеры, похоже, воспользовались недостатком в системе управления контентом (CMS) Drupal, чтобы установить программное обеспечение для скрытного майнинга прямо под носом у владельцев веб-сайтов.
Криптоджекинг, процесс запуска программного обеспечения для майнинга криптовалюты в чьей-либо системе без его ведома, стал горячей тенденцией в последние месяцы. Это даже заменил программу-вымогатель как один из лучших способов заработать деньги с помощью вредоносного ПО. Хотя это и не так сильно влияет на пострадавших жертв, как программы-вымогатели или кража личных данных, оно все же может вызвать замедление работы системы и потенциально повредить оборудование, если позволить ему безудержно работать.
Рекомендуемые видео
Это последнее увлечение криптоджекингом было названо теми, кто обнаружил его на сайте Drupalgeddon 2.
БадПакетс. По данным компании, хакеры проникли на веб-сайты, на которых использовались устаревшие и уязвимые версии Drupal CMS, для установки программного обеспечения для майнинга криптовалют Coinhive. ПКМаг. Несмотря на то, что Coinhive создан для того, чтобы позволить владельцам веб-сайтов монетизировать своих пользователей другими способами, помимо рекламы, хакеры использовали его для использования уязвимых веб-сайтов и их ничего не подозревающих пользователей.Последующее посещение сайтов, пострадавших от этой последней атаки, заставило посетителей запустить программное обеспечение, генерирующее криптовалюту для хакеров. Затронутые сайты включали производителя ПК Lenovo, зоопарк Сан-Диего и правительственный веб-сайт штата Чиуауа, Мексика. Некоторые из них уже залатали дыры и удалили программное обеспечение Coinhive. хотя сотням еще предстоит это сделать.
Об уязвимости, которая позволила хакерам этим воспользоваться, было известно еще с марта, и с тех пор Drupal обновлялся разработчиками. Однако не на все веб-сайты установлены необходимые исправления, из-за чего многие из них стали уязвимыми. Хотя в ходе этой последней атаки было заражено более 400 сайтов, а более миллиона сайтов используют CMS по всему миру, существует реальный потенциал для дальнейших атак более масштабного характера.
Если вы заинтересованы в майнинге криптовалют самостоятельно (легально) знайте, что получить прибыль далеко не так-то просто. Однако если у вас есть дешевая электроэнергия и достаточно инвестиционных средств, это возможно. Вот как начать.
Если вы предпочитаете просто поиграть в игру, которая имитирует это, всегда есть Биткойн-магнат.
Рекомендации редакции
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- Хакеры проникают на новостные сайты для распространения вредоносного ПО
- Этот хакерский сайт продал данные 24 миллионов человек — до сих пор
- Что такое ASIC-майнер?
- Как купить биткойны с помощью PayPal
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
