![coinhive-696x449[1]](http://crypto-coins.ru/wp-content/uploads/2018/05/coinhive-696x4491.jpg)
Неизвестным злоумышленникам удалось найти уязвимость в системе управления контентом (CMS) Drupal и внедрить свои скрипты для скрытого майнинга криптовалюты Monero на несколько сотен сайтов.
Проблему обнаружил Трое Мурш (Troy Mursch), исследователь в области безопасности сайтов. По его данным, более 300 сайтов на CMS Drupal подверглись атаке хакеров, которые внедрили на них скрипты CoineHive, программного обеспечения для скрытого майнинга криптовалюты Monero.
Подобные атаки, которые еще называют «Криптоджекинг», стали довольно распространенной проблемой в последние несколько месяцев. Раньше хакеры предпочитали блокировать данные путем шифрования и требовали за них выкуп в биткоинах и других криптовалютах. Однако, новый способ оказался более прибыльным и теперь киберпреступники сконцентрировались на нем. Теперь злоумышленники стараются внедрить на сайты или компьютеры пользователей программы скрытого майнинга, чтобы скрытно добывать криптовалюту для себя.
Мурш считает, что не смотря на то, что это не так опасно, как вымогательство, это продолжает оставаться проблемой, особенно для операторов сайтов:
«Coinhive и подобные программы работают на JavaScript. Каждый современный браузер и устройство может запускать скрипты JavaScript и поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive все чаще используется именно для скрытого майнинга. В этом конкретном случае использующим Drupal сайтам необходимо обновить систему как можно скорее».
Среди пострадавших сайтов — Зоопарк Сан-Диего, Национальный совет по трудовым отношениям США, сайты городов Мэрион и Огайо, Университет Алеппо, Ринглингский колледж искусств и дизайна и сайт правительства Чиуауа в Мексике. С полным списком пострадавших сайтов можно найти здесь.
Посетители зараженных сайтов могут даже не заметить, что их компьютер задействован в майнинге. Единственное неудобство, которое создают подобные программы — это замедление работы системы. Однако, в этот момент ключевые узлы, такие как процессор или видеокарта, работают в режиме повышенных нагрузок, это повышает износ компьютерного оборудования и может привести к его преждевременному выходу из строя.
Не смотря на то, что не все используют CoinHive для скрытого майнинга, например организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность и запускают его с разрешения посетителей сайта, все же больше всего этот скрипт используют в своей деятельности злоумышленники.
