Kötü amaçlı yazılım madencileri yakın zamanda 400'den fazla büyük web sitesine bulaşmayı başardı ve bu da saldırganların büyük miktarda kripto para üretmesine neden oldu. Kripto hırsızlarının, web sitesi sahiplerinin gözü önünde gizli madencilik yazılımını yüklemek için içerik yönetim sistemi (CMS) Drupal'daki bir kusurdan yararlandıkları görülüyor.
Kripto para birimi madenciliği yazılımını birisinin sisteminde farkına varmadan çalıştırma süreci olan Cryptojacking, son aylarda sıcak bir trend haline geldi. O bile fidye yazılımının yerini aldı Kötü amaçlı yazılımlardan para kazanmanın en iyi yöntemlerinden biri olarak. Etkilenen kurbanlar için fidye yazılımı veya kimlik hırsızlığı kadar etkili olmasa da, yine de sistemde yavaşlamalara neden olabilir ve aşırı çalışmasına izin verilirse donanıma zarar verme potansiyeline sahiptir.
Önerilen Videolar
Bu son cryptojacking çılgınlığı, onu keşfedenler tarafından "Drupalgeddon 2" olarak adlandırıldı. Kötü Paketler. Bilgisayar korsanlarının, kripto madencilik yazılımı Coinhive'ı yüklemek için Drupal CMS'nin eski ve savunmasız sürümlerini çalıştıran web sitelerine sızdığı görüldü.
PCMag. Coinhive, web sitesi sahiplerinin kullanıcılarından reklam dışında başka yollarla para kazanmalarına olanak sağlamak üzere tasarlanmış olmasına rağmen, bilgisayar korsanları tarafından savunmasız web sitelerinden ve farkında olmayan kullanıcılardan yararlanmak için kullanılıyor.Bu son saldırıdan etkilenen sitelere yapılan daha sonraki bir ziyaret, ziyaretçileri yazılımı çalıştırmaya zorladı ve bilgisayar korsanları için kripto para birimi üretti. Etkilenen siteler arasında bilgisayar üreticisi Lenovo, San Diego Hayvanat Bahçesi ve Chihuahua, Meksika hükümetinin web sitesi yer aldı. Bunlardan bazıları artık delikleri kapattı ve Coinhive yazılımını kaldırdı. yüzlercesi hâlâ bunu yapmamış olsa da.
Bilgisayar korsanlarının bundan yararlanmasına olanak tanıyan kusur Mart ayından bu yana biliniyor ve Drupal o tarihten bu yana geliştiriciler tarafından güncelleniyor. Ancak tüm web siteleri gerekli yamaları yüklememiştir ve bu da pek çok kişinin korunmasız kalmasına neden olmuştur. Bu son saldırıda 400'den fazla siteye virüs bulaşmış olmasına rağmen, küresel olarak CMS'yi kullanan bir milyondan fazla siteyle birlikte, daha geniş kapsamlı saldırılar için gerçek bir potansiyel var.
Yasal olarak kripto para madenciliği yapmakla ilgileniyorsanız, kar elde etmenin hiç de kolay olmadığını bilin. Ucuz elektriğiniz ve yeterli yatırım fonunuz varsa bu mümkün. İşte nasıl başlayacağınız.
Eğer sadece onu simüle eden bir oyun oynamayı tercih ederseniz, her zaman Bitcoin Kralı.
Editörlerin Önerileri
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Bilgisayar korsanları kötü amaçlı yazılım yaymak için haber sitelerine sızıyor
- Bu hacker sitesi şu ana kadar 24 milyon kişinin verilerini sattı
- ASIC madenci nedir?
- PayPal ile Bitcoin nasıl satın alınır
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
