Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Хакеры заразили скрытым майнером сотни муниципальных сайтов на Drupal

987544343Неизвестные хакеры внедрили программное обеспечение для майнинга криптовалюты Monero в сотни веб-сайтов, использующих систему управления контентом Drupal. При этом многие пострадавшие страницы принадлежат различным государственным учреждениям, сообщил специалист по кибербезопасности Bad Packets Report Трой Мюрш.

Отмечается, что были скомпрометированы почти 400 сайтов — неизвестные установили на них браузерное майнинг-ПО Coinhive, которое добывает криптовалюто Monero с помощью уязвимостей в старых версиях Drupal.

По словам Мюрша, подобный «криптоджекинг» не столь вредоносен, как вирусы-вымогатели, однако «до сих остается проблемой — особенно для операторов веб-сайтов».

«Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому все они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном конкретном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее», — рассказал Мюрш изданию CoinDesk.

В списке пострадавших сайтов оказались страницы зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и другие. Полный список зараженных сайтов можно найти в специальной таблице.

При этом посетители страниц могут даже не догадываться, что их компьютеры и устройства используются для майнинга Monero. В то же время криптографические процессы снижают производительность и могут стать причиной перегрева процессоров.

Стоит отметить, что не все пользователи Coinhive имеют злой умысел. Например, ЮНИСЕФ использует ПО в благотворительных акциях.

Напомним, ранее антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер способен вывести гаджет из строя чрезмерной нагрузкой на процессор.

Источник: forklog.com
Ссылка на основную публикацию
CLOSE
Закрыть