Источник Правда.Ру

Хакеры заразили 300 сайтов трояном для майнинга Monero

Группа хакеров заразила 300 сайтов с системой управления контентом (CMS) Drupal вредоносной программой, используемой для майнинга криптовалюты Monero.

Эту атаку раскрыл Трой Мурш (Troy Mursch), исследователь в области безопасности сайта Bad Packets Report. Он написал в badpackets.net, что более 300 сайтов были скомпрометированы хакерами, которые установили программное обеспечение для майнинга Coinhive, которое добывает Monero, используя уязвимость в устаревшей версии CMS Drupal.

"Криптоджекинг" - так называют подобные атаки - стал очень распространен и пришел на смену старому механизму. Прежде хакеры занимались вымогательством после блокировки данных на компьютерах жертв, требуя выкупа в криптовалютах. 

Теперь стало "модным" заражать сайты скриптами, которые используют компьютеры посетителей, чтобы майнить криптовалюты в пользу злоумышленников.

Мурш отмечает, что хотя криптоджекинг пока не так опасен, как вымогательство, эта атака показывает новую проблему, особенно для операторов сайтов: "Coinhive и подобные программы работают на JavaScript.

Каждый современный браузер и устройство может запускать JavaScript, поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive все чаще используется для скрытого майнинга. В этом конкретном случае, использующим Drupal, сайтам необходимо обновить систему как можно скорее".

Среди пострадавших сайтов - Зоопарк Сан-Диего, Национальный совет по трудовым отношениям США, сайты городов Мэрион и Огайо, Университет Алеппо, Ринглингский колледж искусств и дизайна и сайт правительства Чиуа́уа в Мексике. 

Посетители этих сайтов могут даже не заметить, что на их компьютерах осуществляется майнинг криптовалют для хакеров. Атаки замедляют работу устройств пользователей и могут вызывать преждевременный износ компьютерного оборудования. Также заметно растут счета за потребленную электроэнергию.

Из легальных и заявленных случаев использования Coinhive для майнинга - новостное издание Salon и организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность, поддержание работы сайта и запускают его с разрешения посетителей сайта. 

Встройте Новости криптовалют от Правды.Ру в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте Новости криптовалют от Правды.Ру в свои источники в Яндекс.Новости или News.Google

Также будем рады вам в наших сообществах в ВКонтакте, Фейсбуке, Одноклассниках, Google+...

Комментарии
Эксперт рассказал, как будет проходить транзит власти в Казахстане
Эксперт рассказал, как будет проходить транзит власти в Казахстане
Жительница Пермского края снесла свой дом из-за долгов по кредиту
Деньги на социальные эксперименты в России есть
Деньги на социальные эксперименты в России есть
Белорусский телеканал заявил об "оккупации белорусских земель Российской империей"
Белорусский телеканал заявил об "оккупации белорусских земель Российской империей"
Белорусский телеканал заявил об "оккупации белорусских земель Российской империей"
Санкции лупят, своя банкирщина жить не дает
Белорусский телеканал заявил об "оккупации белорусских земель Российской империей"
Эксперт рассказал, как будет проходить транзит власти в Казахстане
Болтон пообещал "ускорить уход" Мадуро с поста президента Венесуэлы
Президент Казахстана Назарбаев сложил полномочия главы государства
МИД Китая не одобрил намерение Далай-ламы переродиться в Индии
Санкции лупят, своя банкирщина жить не дает
Красноярский болельщик продал клюшку, которую отобрал у канадского хоккеиста
"Лидеры России": Игрушка для администраторов?
"Лидеры России": Игрушка для администраторов?
"Лидеры России": Игрушка для администраторов?
"Лидеры России": Игрушка для администраторов?
Почему Россия проигрывает в информационной войне