Хакеры используют криптомайнеры на сотнях муниципальных сайтах
Неизвестные хакеры внедрили программное обеспечение для майнинга криптовалюты Monero в сотни веб-сайтов, использующих систему управления контентом Drupal.
При этом многие пострадавшие страницы принадлежат различным государственным учреждениям, сообщил специалист по кибербезопасности Bad Packets Report Трой Мюрш.
Отмечается, что были скомпрометированы почти 400 сайтов — неизвестные установили на них браузерное майнинг-ПО Coinhive, которое добывает криптовалюто Monero с помощью уязвимостей в старых версиях Drupal, пишет Forklog.
По словам Мюрша, подобный «криптоджекинг» не столь вредоносен, как вирусы-вымогатели, однако «до сих пор остается проблемой — особенно для операторов веб-сайтов».
«Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому все они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном конкретном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее», — рассказал Мюрш.
В списке пострадавших сайтов оказались страницы зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и другие. Полный список зараженных сайтов можно найти в специальной таблице.
При этом посетители страниц могут даже не догадываться, что их компьютеры и устройства используются для майнинга Monero. В то же время криптографические процессы замедляют производительность и могут стать причиной износа или перегрева процессоров.
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!