Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Более 300 сайтов на CMS Drupal стали жертвами скриптов скрытого майнинга

coinhive-696x449[1]

Неизвестным злоумышленникам удалось найти уязвимость в системе управления контентом (CMS) Drupal и внедрить свои скрипты для скрытого майнинга криптовалюты Monero на несколько сотен сайтов.

Проблему обнаружил Трое Мурш (Troy Mursch), исследователь в области безопасности сайтов. По его данным, более 300 сайтов на CMS Drupal подверглись атаке хакеров, которые внедрили на них скрипты CoineHive, программного обеспечения для скрытого майнинга криптовалюты Monero.

Подобные атаки, которые еще называют «Криптоджекинг», стали довольно распространенной проблемой в последние несколько месяцев. Раньше хакеры предпочитали блокировать данные путем шифрования и требовали за них выкуп в биткоинах и других криптовалютах. Однако, новый способ оказался более прибыльным и теперь киберпреступники сконцентрировались на нем. Теперь злоумышленники стараются внедрить на сайты или компьютеры пользователей программы скрытого майнинга, чтобы скрытно добывать криптовалюту для себя.

Мурш считает, что не смотря на то, что это не так опасно, как вымогательство, это продолжает оставаться проблемой, особенно для операторов сайтов:

«Coinhive и подобные программы работают на JavaScript. Каждый современный браузер и устройство может запускать скрипты JavaScript и поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive все чаще используется именно для скрытого майнинга. В этом конкретном случае использующим Drupal сайтам необходимо обновить систему как можно скорее».

Среди пострадавших сайтов — Зоопарк Сан-Диего, Национальный совет по трудовым отношениям США, сайты городов Мэрион и Огайо, Университет Алеппо, Ринглингский колледж искусств и дизайна и сайт правительства Чиуауа в Мексике. С полным списком пострадавших сайтов можно найти здесь.

Посетители зараженных сайтов могут даже не заметить, что их компьютер задействован в майнинге. Единственное неудобство, которое создают подобные программы — это замедление работы системы. Однако, в этот момент ключевые узлы, такие как процессор или видеокарта, работают в режиме повышенных нагрузок, это повышает износ компьютерного оборудования и может привести к его преждевременному выходу из строя.

Не смотря на то, что не все используют CoinHive для скрытого майнинга, например организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность и запускают его с разрешения посетителей сайта, все же больше всего этот скрипт используют в своей деятельности злоумышленники.

  • cr0tov.d

    Как-то пора антивирусным программам бороться с этими вещами, потому что скоро вообще научатся без вложений зарабатывать на чужом оборудовании и мы знать не будем ничего.

    • Vladimir Oprya

      антивирусы борятся, но индустрия молодая, а компании производящие антивирусы не успевают за модами, которые выпускаются на эти вирусы

      • cr0tov.d

        Может сами и выпускают такие вирусы, потому как на этом можно хорошо заработать, продавая платные пакеты, платные подписки и т.д.
        Не хочется в это верить, но исключать тоже такой вариант не стоит.

        • Vladimir Oprya

          это могло быть в ранние годы, но не сейчас .. сейчас им работы хватает и без того, чтобы самостоятельно что-то делать. Хотя может быть какой-то глобальный вирус или что-то подобное есть, но вот его моды уже — это дело рук других людей и причем совершенно разных

          • cr0tov.d

            Всё равно нет сейчас антивирусной программы, которая бы могла на 100% защитить железо от попадания вируса на компьютер.

          • Vladimir Oprya

            Есть ) и имя ей линукс :)

          • nalikbulik

            Ну это такая специфическая операционная система, которая в принципе не всем и подходит и ставить её тоже нужно под определённые цели.

          • Vladimir Oprya

            Ну скажем так, последние версии я бы не назвал особенно специфичными. Пользоваться ими можно легко. Я говорю про графические версии. Для домашних целей вполне хватает.

  • mikailyanpogosyan

    Вирусы — это вообще непредсказуемые вещи, которые могут нанести большой вред не только в финансовом плане. Может исчезнуть информация, могут исчезнуть деньги.

    • Vladimir Oprya

      ну с информацией сейчас становится все проще. Облака и все такое и удалить нужную информацию почти не представляется возможным. Нужно только следовать некоторым правилам.

      • cr0tov.d

        Обычно начинают загружать в облако информацию только после того, как что-то уже случилось плохое. У меня так было с телефоном, когда он просто накрылся в один прекрасный момент, вместе с фотографиями, контактами и т.д. Если бы ничего не было, то была бы беда.

        • Vladimir Oprya

          У меня лет 10 назад накрылся винт на 2 Тб со всеми фотками и другими нужными данными, с тех пор все в сеть … все в сеть … )))

          • cr0tov.d

            Правильно. Лучше себе вообще купить жесткий SSD на 128 ГБ, который не будет глючить никогда. Просто минус в том, что в сеть сливать, что нужно за это постоянно платить. Это не удобно.

          • Vladimir Oprya

            ССД нужен только для системы. На остальное 1 ТБ хватает с головой, если вы не фотограф или дизайнер.

Return to Top ▲Return to Top ▲