Alfa Forex

Hakerzy zainfekowali setki stron internetowych z systemem zarządzania treścią Drupal, złośliwym oprogramowaniem służącym do wydobywania kryptowaluty Monero.


Problem został odkryty przez Troya Murscha, badacza bezpieczeństwa, który stwierdził, że hakerzy zainstalowali na ponad 300 stronach złośliwe oprogramowanie Coinhive, które wydobywa monety, wykorzystując lukę w przestarzałej wersji Drupala.

“Cryptojacking” – tak nazywa się podobne ataki, stał się powszechnym problemem w ostatnich miesiącach. Podczas gdy wcześniej popularne były ataki ransomware (blokada komputera i późniejsze żądanie okupu za odblokowanie), teraz coraz częściej hakerzy infekują strony internetowe, na których nieświadomi użytkownicy kopią kryptowaluty dla hakerów.

Mursch powiedział, że stanowi to problem – szczególnie dla operatorów stron internetowych. “Dzieje się tak dlatego, że złośliwe skrypty są po prostu robione za pomocą JavaScriptu. Każda nowoczesna przeglądarka go ma, więc każdy może wydobywać kryptowaluty” – dodał.

Dotknięte były m.in. strony:

Zoo w San Diego, National Labour Relations Board, miasto Marion, Ohio, University of Aleppo, Ringling College of Art and Design oraz rząd Chihuahua w Meksyku. Pełna lista dotkniętych stron jest dostępna tutaj.

Użytkownicy stron, których dotyczy problem, mogą nawet nie zauważyć, że ich komputery kopią, ataki spowalniają jednak komputery i mogą powodować szybsze zużycie sprzętu.

STO

Zostaw komentarz logując się za pomocą Facebook

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here