При цьому багато постраждалих сторінок належать різним державним установам, повідомив фахівець з кібербезпеки Bad Packets Report Трой Мюрш.
Зазначається, що були скомпрометовані майже 400 сайтів — невідомі встановили на них браузерне програмне забезпечення для майнінгу Coinhive, яке видобуває криптовалюту Monero за допомогою вразливостей в старих версіях Drupal, пише Forklog.
За словами Мюрша, подібний «криптоджекінг» не настільки шкідливий, як віруси-вимагачі, проте «до сих пір залишається проблемою — особливо для операторів веб-сайтів».
«Це все через те, що Coinhive і інше програмне забезпечення для криптоджекінга просто використовує JavaScript. Всі сучасні браузери і пристрої підтримують JavaScript, тому всі вони можуть бути використані для майнінгу криптовалют і, на жаль, програмою Coinhive продовжують зловживати раз за разом. В даному конкретному випадку користувачам Drupal необхідно оновити своє програмне забезпечення якомога швидше», — розповів Мюрш.
У списку постраждалих сайтів опинилися сторінки зоопарку Сан-Дієго, Національної ради з трудових відносин США, адміністрації міста Меріон, Університету Алеппо, Рінглінгского коледжу образотворчих мистецтв і дизайну, уряду мексиканського міста Чіуауа і інші. Повний список заражених сайтів можна знайти в спеціальній таблиці.
При цьому відвідувачі сторінок можуть навіть не здогадуватися, що їх комп'ютери і пристрої використовуються для майнінгу Monero. У той же час криптографічні процеси сповільнюють продуктивність і можуть стати причиною зносу або перегріву процесорів.