Сотни сайтов на Drupal оказались заражены майнером Coinhive

Хакерам удалось заразить сотни сайтов, использующих устаревшую версию системы управления контентом Drupal, зловредным ПО для добычи криптовалюты Monero.

Об инциденте сообщил эксперт по кибербезопасности Трой Мурш, по информации которого скрипт для браузерного майнинга Coinhive был установлен на более чем 300 сайтах.

Как отмечает CoinDesk, проблема скрытого майнинга встала особенно остро в последние месяцы. Если раньше злоумышленники отдавали предпочтение программам-вымогателям, с помощью которых они зашифровывали данные своих жертв и требовали перевести на их адрес указанную сумму в биткоинах, то теперь всё чаще заражаются сайты, которые после атаки начинают использовать вычислительные ресурсы компьютеров своих посетителей для майнинга криптовалют.

Мурш считает, что скрытый майнинг, несмотря на то, что он менее очевиден для жертв атаки, чем шифрование файлов с целью последующего выкупа, «продолжает представлять проблему, особенно для операторов сайтов».

«Это происходит потому, что Coinhive и другие подобные сервисы собраны на JavaScript. Любой современный браузер или устройство может запускать JavaScript, поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive используется снова и снова. В этом конкретном случае, пользователям Drupal необходимо обновиться в кратчайшие сроки», - пояснил он.

В число жертв атаки вошли зоопарк Сан-Франциско, Национальное управление по вопросам трудовых отношений США, Университет Алеппо, Ринглингский колледж изобразительных искусств и дизайна и правительство мексиканского города Чиуауа.

Тем не менее, не все используют Coinhive для реализации преступных замыслов. Так, ЮНИСЕФ недавно открыл «Страницу надежды», посетителям которой предлагается майнить криптовалюту в пользу социально уязвимых детей.
Фото: Gil C
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.