Malware-gruvarbetare lyckades infektera mer än 400 stora webbplatser nyligen, vilket resulterade i generering av stora mängder kryptovaluta för angriparna. Kryptojackarna verkar ha utnyttjat ett fel i innehållshanteringssystemet (CMS) Drupal för att installera den smygande gruvmjukvaran under näsan på webbplatsägare.
Cryptojacking, processen att köra programvara för brytning av kryptovaluta på någons system utan att de inser det, har blivit en het trend de senaste månaderna. Det till och med ersatt ransomware som en av de bästa metoderna för att tjäna pengar med skadlig programvara. Även om det inte är lika påverkande för drabbade offer som ransomware eller identitetsstöld, kan det fortfarande orsaka avmattningar på ett system och potentiellt skada hårdvaran om den tillåts springa ut.
Rekommenderade videor
Denna senaste kryptojackning har kallats "Drupalgeddon 2" av de som upptäckte den på BadPackets. Det såg hackarna infiltrera webbplatser som körde föråldrade och sårbara versioner av Drupal CMS för att installera kryptomineringsmjukvaran Coinhive, enligt
PCMag. Även om Coinhive utformats för att tillåta webbplatsägare att tjäna pengar på sina användare på andra sätt än reklam, har Coinhive använts av hackare för att dra fördel av sårbara webbplatser och deras ovetande användare.Ett efterföljande besök på webbplatser som drabbats av denna senaste attack tvingade besökare att köra programvaran, vilket genererade kryptovaluta för hackarna. Berörda webbplatser inkluderar PC-tillverkaren Lenovo, San Diego Zoo och regeringens webbplats för Chihuahua, Mexiko. Några av dessa har nu lappat ihop hålen och tagit bort Coinhive-mjukvaran, även om hundratals fortfarande inte har gjort det.
Felet som gjorde det möjligt för hackarna att dra nytta av detta har varit känt sedan mars och Drupal har uppdaterats av utvecklarna sedan dess. Men inte alla webbplatser har installerat de nödvändiga korrigeringarna, vilket har gjort många sårbara. Även om över 400 sajter infekterades i den här senaste attacken, med mer än en miljon sajter som använder CMS globalt, finns det en verklig potential för ytterligare attacker av ökad omfattning.
Om du är intresserad av att bryta kryptovalutor själv – lagligt – vet att det är långt ifrån lätt att göra vinst. Om du har billig el och tillräckligt med investeringsmedel är det dock möjligt. Så här kommer du igång.
Om du hellre bara vill spela ett spel som simulerar det, finns det alltid Bitcoin Tycoon.
Redaktörens rekommendationer
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Hackare infiltrerar nyhetswebbplatser för att sprida skadlig programvara
- Denna hackersajt sålde 24 miljoner människors data – fram till nu
- Vad är en ASIC-gruvarbetare?
- Hur man köper Bitcoin med PayPal
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.