Хакеры атаковали сотни сайтов, использующих систему управления контентом Drupal, с помощью вредоносного программного обеспечения, используемого для удаленного майнинга криптовалюты Monero.
Этот инцидент раскрл Трой Мурш, исследователь безопасности сайта Bad Packets Report. Он написал в субботу, что более 300 сайтов были скомпрометированы хакерами, которые установили программное обеспечение для разработки браузера Coinhive, которое запускает мошенник, используя уязвимость в устаревшей версии системы управления контентом Drupal (CMS).
«Криптоджекинг» — так называют подобные атаки, в последние месяцы стала распространенной проблемой. Принимая во внимание, что хакеры предпочитают вымогательства, в которых они обменивают данные жертв на выкуп в биткоине или другой криптовалюте, теперь они все чаще заражают веб-сайты программным обеспечением, которое использует компьютеры посетителей, для скрытого майнинга криптовалюты.
Мурш сообщил, что хотя криптоджекинг не столь очевиден, как вымогательство, он продолжает оставаться проблемой, особенно для операторов веб-сайтов.
Он объяснил:
«Это потому что Coinhive и другие вредоносные сервисы для криптоджекинга легко сделать с помощью JavaScript. Каждый современный браузер и устройство поддерживает JavaScript, а потому каждый может майнить криптовалюту, и к сожалению Coinhive используется раз за разом, снова и снова. В данном конкретном случае пользователям Drupal необходимо установить обновление (и как можно скорее)».
Посетители затронутых веб-сайтов могут даже не заметить, что на их компьютерах выполняются криптографические функции, используемые для майнинга monero. Однако атаки замедляют работу компьютеров пользователей и могут вызывать износ процессоров компьютеров.
Подписывайтесь на новости В TELEGRAM