Начни торговлю
без вложений и риска
С новым STARTUP бонусом $1000
Получи бонус
55%
от ИнстаФорекс
на каждое пополнение
Заработай до
$50000
на приглашении друзей получить StartUp Bonus от ИнстаФорекс
Вложений не требуется!

Rss

Более 300 сайтов на CMS Drupal стали жертвами скриптов скрытого майнинга

coinhive-696x449[1]

Неизвестным злоумышленникам удалось найти уязвимость в системе управления контентом (CMS) Drupal и внедрить свои скрипты для скрытого майнинга криптовалюты Monero на несколько сотен сайтов.

Проблему обнаружил Трое Мурш (Troy Mursch), исследователь в области безопасности сайтов. По его данным, более 300 сайтов на CMS Drupal подверглись атаке хакеров, которые внедрили на них скрипты CoineHive, программного обеспечения для скрытого майнинга криптовалюты Monero.

Подобные атаки, которые еще называют «Криптоджекинг», стали довольно распространенной проблемой в последние несколько месяцев. Раньше хакеры предпочитали блокировать данные путем шифрования и требовали за них выкуп в биткоинах и других криптовалютах. Однако, новый способ оказался более прибыльным и теперь киберпреступники сконцентрировались на нем. Теперь злоумышленники стараются внедрить на сайты или компьютеры пользователей программы скрытого майнинга, чтобы скрытно добывать криптовалюту для себя.

Мурш считает, что не смотря на то, что это не так опасно, как вымогательство, это продолжает оставаться проблемой, особенно для операторов сайтов:

«Coinhive и подобные программы работают на JavaScript. Каждый современный браузер и устройство может запускать скрипты JavaScript и поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive все чаще используется именно для скрытого майнинга. В этом конкретном случае использующим Drupal сайтам необходимо обновить систему как можно скорее».

Среди пострадавших сайтов — Зоопарк Сан-Диего, Национальный совет по трудовым отношениям США, сайты городов Мэрион и Огайо, Университет Алеппо, Ринглингский колледж искусств и дизайна и сайт правительства Чиуауа в Мексике. С полным списком пострадавших сайтов можно найти здесь.

Посетители зараженных сайтов могут даже не заметить, что их компьютер задействован в майнинге. Единственное неудобство, которое создают подобные программы — это замедление работы системы. Однако, в этот момент ключевые узлы, такие как процессор или видеокарта, работают в режиме повышенных нагрузок, это повышает износ компьютерного оборудования и может привести к его преждевременному выходу из строя.

Не смотря на то, что не все используют CoinHive для скрытого майнинга, например организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность и запускают его с разрешения посетителей сайта, все же больше всего этот скрипт используют в своей деятельности злоумышленники.

  • cr0tov.d

    Как-то пора антивирусным программам бороться с этими вещами, потому что скоро вообще научатся без вложений зарабатывать на чужом оборудовании и мы знать не будем ничего.

    • Vladimir Oprya

      антивирусы борятся, но индустрия молодая, а компании производящие антивирусы не успевают за модами, которые выпускаются на эти вирусы

      • cr0tov.d

        Может сами и выпускают такие вирусы, потому как на этом можно хорошо заработать, продавая платные пакеты, платные подписки и т.д.
        Не хочется в это верить, но исключать тоже такой вариант не стоит.

        • Vladimir Oprya

          это могло быть в ранние годы, но не сейчас .. сейчас им работы хватает и без того, чтобы самостоятельно что-то делать. Хотя может быть какой-то глобальный вирус или что-то подобное есть, но вот его моды уже — это дело рук других людей и причем совершенно разных

  • mikailyanpogosyan

    Вирусы — это вообще непредсказуемые вещи, которые могут нанести большой вред не только в финансовом плане. Может исчезнуть информация, могут исчезнуть деньги.

    • Vladimir Oprya

      ну с информацией сейчас становится все проще. Облака и все такое и удалить нужную информацию почти не представляется возможным. Нужно только следовать некоторым правилам.

Return to Top ▲Return to Top ▲