За останній час майнерам зловмисного програмного забезпечення вдалося заразити понад 400 великих веб-сайтів, що призвело до генерації великої кількості криптовалюти для зловмисників. Зловмисники, схоже, скористалися недоліком системи керування контентом (CMS) Drupal, щоб встановити програмне забезпечення для прихованого майнінгу під носом власників веб-сайтів.
Криптоджекінг, процес запуску програмного забезпечення для майнінгу криптовалюти в чиїйсь системі, не усвідомлюючи цього, став гарячою тенденцією в останні місяці. Це навіть замінено програми-вимагачі як один із найкращих методів заробітку за допомогою зловмисного програмного забезпечення. Хоча це не так сильно впливає на постраждалих, як програмне забезпечення-вимагач або викрадення особистих даних, воно все одно може спричинити уповільнення роботи системи та потенційно пошкодити апаратне забезпечення, якщо його запустять.
Рекомендовані відео
Це останнє захоплення криптоджекінгом було названо «Drupalgeddon 2» тими, хто відкрив його на
BadPackets. Він побачив, як хакери проникли на веб-сайти, на яких працювали застарілі та вразливі версії Drupal CMS, щоб встановити програмне забезпечення для криптомайнінгу Coinhive, згідно з PCMag. Незважаючи на те, що Coinhive розроблено для того, щоб дозволити власникам веб-сайтів монетизувати своїх користувачів способами, відмінними від реклами, хакери використовували Coinhive, щоб скористатися перевагами вразливих веб-сайтів та їх мимовільних користувачів.Наступне відвідування сайтів, постраждалих від цієї останньої атаки, змусило відвідувачів запустити програмне забезпечення, генеруючи криптовалюту для хакерів. Серед постраждалих сайтів — виробник ПК Lenovo, зоопарк Сан-Дієго та веб-сайт уряду Чіуауа, Мексика. Деякі з них тепер залатали діри та видалили програмне забезпечення Coinhive, хоча сотні ще мають це зробити.
Про недолік, який дозволив хакерам скористатися цим, було відомо з березня, і з того часу розробники оновили Drupal. Однак не всі веб-сайти встановили необхідні патчі, що зробило багатьох уразливими. Незважаючи на те, що під час цієї останньої атаки було заражено понад 400 сайтів, причому понад мільйон сайтів використовують CMS у всьому світі, існує реальний потенціал для подальших атак більшого масштабу.
Якщо ви зацікавлені в самостійному майнінгу криптовалют — легально — знайте, що отримати прибуток нелегко. Але якщо у вас є дешева електроенергія та достатньо інвестиційних коштів, це можливо. Ось як почати.
Якщо ви віддаєте перевагу просто грати в гру, яка імітує це, завжди є Bitcoin Tycoon.
Рекомендації редакції
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
- Хакери проникають на веб-сайти новин, щоб поширювати зловмисне програмне забезпечення
- Цей хакерський сайт продав дані 24 мільйонів людей — досі
- Що таке майнер ASIC?
- Як купити Bitcoin за допомогою PayPal
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
