Мінфін - Курси валют України

Встановити
12 травня 2018, 11:36

Хакери використовують криптомайнери на сотнях муніципальних сайтів

Невідомі хакери впровадили програмне забезпечення для майнінгу криптовалюти Monero в сотні веб-сайтів, які використовують систему управління контентом Drupal.

Невідомі хакери впровадили програмне забезпечення для майнінгу криптовалюти Monero в сотні веб-сайтів, які використовують систему управління контентом Drupal.
Фото: motherjones.com

При цьому багато постраждалих сторінок належать різним державним установам, повідомив фахівець з кібербезпеки Bad Packets Report Трой Мюрш.

Зазначається, що були скомпрометовані майже 400 сайтів — невідомі встановили на них браузерне програмне забезпечення для майнінгу Coinhive, яке видобуває криптовалюту Monero за допомогою вразливостей в старих версіях Drupal, пише Forklog.

За словами Мюрша, подібний «криптоджекінг» не настільки шкідливий, як віруси-вимагачі, проте «до сих пір залишається проблемою — особливо для операторів веб-сайтів».

«Це все через те, що Coinhive і інше програмне забезпечення для криптоджекінга просто використовує JavaScript. Всі сучасні браузери і пристрої підтримують JavaScript, тому всі вони можуть бути використані для майнінгу криптовалют і, на жаль, програмою Coinhive продовжують зловживати раз за разом. В даному конкретному випадку користувачам Drupal необхідно оновити своє програмне забезпечення якомога швидше», — розповів Мюрш.

У списку постраждалих сайтів опинилися сторінки зоопарку Сан-Дієго, Національної ради з трудових відносин США, адміністрації міста Меріон, Університету Алеппо, Рінглінгского коледжу образотворчих мистецтв і дизайну, уряду мексиканського міста Чіуауа і інші. Повний список заражених сайтів можна знайти в спеціальній таблиці.

При цьому відвідувачі сторінок можуть навіть не здогадуватися, що їх комп'ютери і пристрої використовуються для майнінгу Monero. У той же час криптографічні процеси сповільнюють продуктивність і можуть стати причиною зносу або перегріву процесорів.

Автор:
Роман Мирончук
Редактор стрічки новин Роман Мирончук
Пише на теми: Економіка, фінанси, банки, криптовалюти, інвестиції, технології

Коментарі - 1

+
+14
Qwerty1999
Qwerty1999
13 травня 2018, 18:12
#
В инфицированных числятся и украинские сайты, такие как:

dissertation.com.ua
interns.org.ua
maids.ua
ndiop.kiev.ua
pro100.ua

Специально не указывал префикс, чтобы случайно не переходили по ссылкам…
Щоб залишити коментар, потрібно увійти або зареєструватися