Злоумышленники взломали 400 сайтов, установив на них майнинг-ПО

11 мая 2018 г.

Хакеры взломали более 400 сайтов, использующих устаревшую версию CMS Drupal, встроив в его код ПО для майнинга. Об этом написал эксперт по кибербезопасности Трой Мюрш на сайте Bad Packets Report.

Как оказалось вскоре, злоумышленники воспользовались программой Coinhive, способной при своём встраивании внутрь кода сайта выполнять добычу криптовалюты Monero, используя для этого мощности устройств посетителей веб-страницы.

В своём тексте Мюрш не считает этот процесс, также называемый как “криптоджекинг”, действительно опасным для пользователей, в отличие от  “вирусов-вымогателей”, таких как WannaCry. Однако, по его мнению, он способен принести немало проблем владельцам пострадавших сайтов.

«Coinhive и другие майнинг-программы очень просто управляются при помощи JavaScript. Скрипты этого языка поддерживаются всеми современными браузерами и устройствами, и, следовательно, все они могут оказаться жертвами криптоджекинга. Я настоятельно советую всем пользователям Drupal провести немедленное обновление программы».

Среди сайтов, пострадавших от атаки злоумышленников, оказались сайты зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации городов Мэрион (шт. Огайо, США) и Чихуахуа (Мексика), Университета Алеппо и др.

Стоит добавить, что Coinhive не всегда применяется исключительно преступниками. Совсем недавно этим методом сбора средств начал пользоваться ЮНИСЕФ. Известно, что собранные организацией деньги будут потрачены на покупку товаров первой необходимости детям из стран, находящимся в состоянии гуманитарного кризиса.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?