นักขุดมัลแวร์สามารถแพร่ระบาดไปยังเว็บไซต์ขนาดใหญ่มากกว่า 400 แห่งเมื่อเร็ว ๆ นี้ ส่งผลให้ผู้โจมตีสร้างสกุลเงินดิจิทัลจำนวนมาก ดูเหมือนว่า cryptojackers จะใช้ประโยชน์จากข้อบกพร่องในระบบการจัดการเนื้อหา (CMS) Drupal เพื่อติดตั้งซอฟต์แวร์การขุดลับๆ ใต้จมูกของเจ้าของเว็บไซต์
Cryptojacking ซึ่งเป็นกระบวนการเรียกใช้ซอฟต์แวร์การขุด cryptocurrency บนระบบของใครบางคนโดยที่พวกเขาไม่รู้ตัว กลายเป็นเทรนด์ที่กำลังมาแรงในช่วงหลายเดือนที่ผ่านมา มันยัง แทนที่แรนซัมแวร์แล้ว เป็นหนึ่งในวิธีการยอดนิยมในการสร้างรายได้ด้วยมัลแวร์ แม้ว่าจะไม่ส่งผลกระทบกับเหยื่อที่ได้รับผลกระทบเท่ากับแรนซัมแวร์หรือการขโมยข้อมูลส่วนตัว แต่ก็ยังสามารถทำให้ระบบช้าลงและอาจทำให้ฮาร์ดแวร์เสียหายได้หากปล่อยให้ทำงานอย่างดุเดือด
วิดีโอแนะนำ
ความคลั่งไคล้ cryptojacking ล่าสุดนี้ถูกเรียกว่า “Drupalgeddon 2” โดยผู้ที่ค้นพบมันที่ BadPacket พบว่าแฮกเกอร์แทรกซึมเข้าไปในเว็บไซต์ที่ใช้ Drupal CMS เวอร์ชันล้าสมัยและมีช่องโหว่เพื่อติดตั้งซอฟต์แวร์ขุดคริปโต Coinhive ตาม พีซีแมก. แม้ว่าได้รับการออกแบบมาเพื่อให้เจ้าของเว็บไซต์สร้างรายได้จากผู้ใช้ในรูปแบบอื่นนอกเหนือจากการโฆษณา แต่แฮกเกอร์ก็ใช้ Coinhive เพื่อใช้ประโยชน์จากเว็บไซต์ที่มีช่องโหว่และผู้ใช้ที่ไม่รู้ตัว
การเยี่ยมชมเว็บไซต์ที่ได้รับผลกระทบจากการโจมตีครั้งล่าสุดนี้ทำให้ผู้เยี่ยมชมต้องเรียกใช้ซอฟต์แวร์ สร้างสกุลเงินดิจิตอลสำหรับแฮกเกอร์ เว็บไซต์ที่ได้รับผลกระทบ ได้แก่ ผู้ผลิตพีซี Lenovo, สวนสัตว์ซานดิเอโก และเว็บไซต์ของรัฐบาลสำหรับเมืองชิวาวา ประเทศเม็กซิโก บางส่วนของสิ่งเหล่านี้ได้แก้ไขช่องโหว่และลบซอฟต์แวร์ Coinhive ออกแล้ว แม้ว่าหลายร้อยคนจะยังทำอย่างนั้นก็ตาม.
ข้อบกพร่องที่ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากสิ่งนี้เป็นที่ทราบกันมาตั้งแต่เดือนมีนาคม และ Drupal ก็ได้รับการอัปเดตโดยนักพัฒนาตั้งแต่นั้นมา อย่างไรก็ตาม ไม่ใช่ทุกเว็บไซต์ที่จะติดตั้งแพตช์ที่จำเป็น ซึ่งทำให้หลาย ๆ คนมีความเสี่ยง แม้ว่าไซต์มากกว่า 400 แห่งจะติดไวรัสในการโจมตีครั้งล่าสุดนี้ โดยมีไซต์มากกว่าหนึ่งล้านไซต์ที่ใช้ CMS ทั่วโลก แต่ก็มีศักยภาพที่แท้จริงสำหรับการโจมตีเพิ่มเติมในขอบเขตที่เพิ่มขึ้น
หากคุณสนใจที่จะขุด cryptocurrencies ด้วยตัวเอง — อย่างถูกกฎหมาย — โปรดทราบว่าการทำกำไรนั้นไม่ใช่เรื่องง่าย หากคุณมีไฟฟ้าราคาถูกและมีเงินลงทุนเพียงพอ ก็เป็นไปได้ ต่อไปนี้เป็นวิธีเริ่มต้นใช้งาน.
หากคุณต้องการเล่นเกมที่จำลองมันขึ้นมา ก็มีอยู่เสมอ บิทคอยน์ ไทคูน.
คำแนะนำของบรรณาธิการ
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- แฮกเกอร์แทรกซึมเข้าไปในเว็บไซต์ข่าวเพื่อแพร่กระจายมัลแวร์
- ไซต์แฮ็กเกอร์นี้ขายข้อมูลของผู้คนไป 24 ล้านคน — จนถึงปัจจุบัน
- เครื่องขุด ASIC คืออะไร?
- วิธีซื้อ Bitcoin ด้วย PayPal
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
