Хакеры используют криптомайнеры на сотнях муниципальных сайтов

При этом многие пострадавшие страницы принадлежат различным государственным учреждениям, сообщил специалист по кибербезопасности Bad Packets Report Трой Мюрш.

Отмечается, что были скомпрометированы почти 400 сайтов — неизвестные установили на них браузерное майнинг-ПО Coinhive, которое добывает криптовалюто Monero с помощью уязвимостей в старых версиях Drupal, пишет Forklog.

По словам Мюрша, подобный «криптоджекинг» не столь вредоносен, как вирусы-вымогатели, однако «до сих пор остается проблемой — особенно для операторов веб-сайтов».

«Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому все они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном конкретном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее», — рассказал Мюрш.

В списке пострадавших сайтов оказались страницы зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и другие. Полный список зараженных сайтов можно найти в специальной таблице.

При этом посетители страниц могут даже не догадываться, что их компьютеры и устройства используются для майнинга Monero. В то же время криптографические процессы замедляют производительность и могут стать причиной износа или перегрева процессоров.

Автор:

Редактор ленты новостей Роман Мирончук

Пишет на темы: Экономика, финансы, банки, криптовалюты, инвестиции, технологии