Malvérovým baníkom sa nedávno podarilo infikovať viac ako 400 veľkých webových stránok, čo viedlo k vygenerovaniu veľkého množstva kryptomien pre útočníkov. Zdá sa, že cryptojackers využili chybu v systéme na správu obsahu (CMS) Drupal na inštaláciu tajného ťažobného softvéru pod nos vlastníkov webových stránok.
Cryptojacking, proces spúšťania softvéru na ťažbu kryptomien v systéme niekoho bez toho, aby si to uvedomoval, sa v posledných mesiacoch stal horúcim trendom. Dokonca nahradil ransomvér ako jedna z najlepších metód na zarábanie peňazí pomocou malvéru. Aj keď na postihnuté obete nemá taký vplyv ako ransomvér alebo krádež identity, stále môže spôsobiť spomalenie systému a potenciálne poškodiť hardvér, ak sa nechá nekontrolovateľne rozbehnúť.
Odporúčané videá
Toto najnovšie šialenstvo v oblasti kryptojackingu bolo nazvané „Drupalgeddon 2“ tými, ktorí ho objavili na BadPackets. Hackeri prenikli na webové stránky, ktoré používali zastarané a zraniteľné verzie Drupal CMS, aby si nainštalovali kryptominovací softvér Coinhive, ako
PCMag. Hoci je Coinhive navrhnutý tak, aby umožnil vlastníkom webových stránok speňažiť svojich používateľov inými spôsobmi ako reklamou, hackeri ho použili na využitie zraniteľných webových stránok a ich nevedomých používateľov.Následná návšteva stránok ovplyvnených týmto najnovším útokom prinútila návštevníkov spustiť softvér a generovať kryptomenu pre hackerov. Medzi dotknuté stránky patrili výrobca počítačov Lenovo, zoologická záhrada v San Diegu a webová stránka vlády pre Chihuahua v Mexiku. Niektorí z nich teraz zaplátali diery a odstránili softvér Coinhive, hoci stovky tak ešte musia urobiť.
Chyba, ktorá umožnila hackerom využiť túto výhodu, je známa už od marca a odvtedy vývojári aktualizovali Drupal. Nie všetky webové stránky však nainštalovali potrebné záplaty, čo spôsobilo, že mnohí sú zraniteľní. Hoci pri tomto najnovšom útoku bolo infikovaných viac ako 400 stránok, pričom CMS celosvetovo používa viac ako milión stránok, existuje skutočný potenciál pre ďalšie útoky so zvýšeným rozsahom.
Ak sa sami zaujímate o ťažbu kryptomien – legálne – vedzte, že nie je ľahké dosiahnuť zisk. Ak však máte lacnú elektrinu a dostatok investičných prostriedkov, je to možné. Tu je návod, ako začať.
Ak by ste však radšej hrali hru, ktorá to simuluje, vždy existuje Bitcoinový magnát.
Odporúčania redaktorov
- Hackeri používajú na infikovanie vašich zariadení nový trik
- Hackeri prenikajú na spravodajské weby, aby šírili škodlivý softvér
- Táto hackerská stránka predala údaje 24 miliónov ľudí – doteraz
- Čo je ASIC miner?
- Ako kúpiť bitcoiny cez PayPal
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
