BTC
$ 6362.6382
-0.16 %
ETH
$ 287.0982
-0.62 %
XRP
$ 0.3192
-0.16 %
BCH
$ 541.4596
-0.71 %
EOS
$ 4.9336
-0.83 %
XLM
$ 0.2216
-0.24 %

Хакеры заразили более 300 сайтов на Drupal скриптами для скрытого майнинга Monero

Хакеры заразили более 300 сайтов на Drupal скриптами для скрытого майнинга Monero
101 08.05.2018

Хакеры заразили сотни сайтов с системой управления контентом (CMS) Drupal вредоносной программой, используемой для майнинга криптовалюты Monero.

Этот инцидент был раскрыт Троем Мершем (Troy Mursch), исследователем в области безопасности сайта Bad Packets Report. Он написал, что более 300 сайтов были скомпрометированы хакерами, которые установили программное обеспечение для майнинга Coinhive, которое добывает Monero, используя уязвимость в устаревшей версии CMS Drupal.

«Криптоджекинг», как называют подобные атаки, в последние месяцы стал распространенной проблемой. Ранее хакеры предпочитали вымогательство, попросту блокируя данные на компьютерах жертв и требуя выкупа в биткоинах или других криптовалютах. Однако теперь они все чаще заражают сайты скриптами, которое использует компьютеры посетителей, чтобы майнить криптовалюты в пользу злоумышленников.

Мурш отмечает, что хотя криптоджекинг не так опасен, как вымогательство, эта атака продолжает оставаться проблемой, особенно для операторов сайтов. Он объяснил:

«Coinhive и подобные программы работают на JavaScript. Каждый современный браузер и устройство может запускать JavaScript, поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive все чаще используется для скрытого майнинга. В этом конкретном случае использующим Drupal сайтам необходимо обновить систему как можно скорее».

Среди пострадавших сайтов — Зоопарк Сан-Диего, Национальный совет по трудовым отношениям США, сайты городов Мэрион и Огайо, Университет Алеппо, Ринглингский колледж искусств и дизайна и сайт правительства Чиуауа в Мексике. Полный список пострадавших сайтов можно найти здесь.

Посетители этих сайтов могут даже не заметить, что на их компьютерах осуществляется майнинг криптовалют для хакеров. Атаки замедляют работу устройств пользователей и могут вызывать преждевременный износ компьютерного оборудования.

Однако не все пользователи Coinhive используют его с подобной целью. Новостное издание Salon и организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность и запускают его с разрешения посетителей сайта.

 

Источник

Мне понравилась статья! Поделиться с друзьями:

  • facebook
  • twitter
  • vk
  • telegram
коментарии
https://bremtoken.io
https://bremtoken.io
Горячие новости биткойнов ежедневно

другие новости
В Беларуси вступил в силу декрет, легализующий криптовалюту
В Беларуси вступил в силу декрет, легализующий криптовалюту

Сегодня в Беларуси вступил в силу декрет №8 «О развитии цифровой экономики», согласно которому резиденты ПВТ (Парк высок...

Читать далее...
Платформа Circle увеличила количество институциональных инвесторов на 30%
Платформа Circle увеличила количество институциональных инвесторов на 30%

Компания Circle, занимающаяся блокчейн-платежами и крипто-трейдингом, заявила, что видит рост спроса на свои услуги, нес...

Читать далее...
Parity Technologies представили механизм идентификации ICO-инвесторов
Parity Technologies представили механизм идентификации ICO-инвесторов

Разработчики Parity Technologies представили KYC-процедуру, основанную на заключении смарт-контракта в блокчейне Ethereu...

Читать далее...
Риски, связанные с использованием криптовалют, преувеличены
Риски, связанные с использованием криптовалют, преувеличены

Согласно исследованию, из 347 000 отчетов о подозрительных транзакциях, зафиксированных национальной японской полицией, ...

Читать далее...
Три веб-гиганта могут перейти на Blockchain в этом году
Три веб-гиганта могут перейти на Blockchain в этом году

eBay, YouTube, Apple Music – кандидаты на Blockchain… или нет. Coindesk рассматривает возможность внедрения Blockchain в...

Читать далее...
20 февраля будет представлена дорожная карта проекта «Крипто-Крым»
20 февраля будет представлена дорожная карта проекта «Крипто-Крым»

«Дорожная карта» по цифровизации республики Крым, а также привлечению частных инвестиций в местные проекты через ICO буд...

Читать далее...