Сотни инернет-ресурсов стали жертвами ПО для добычи XMR
Прибыльные проекты прошедшие проверку редакции сайта
Неизвестные киберпреступники внедрили вредоносную программу для майнинга монеты Монеро в сотни сайтов, работающих с использованием технологии управления контентом Drupal.
Трой Мюрш, главный специалист по безопасности компании BadPacketsReport, сообщил, что подавляющая часть пострадавших ресурсов принадлежит разным госструктурам.
Он отмечает, что в общей сложности было скомпрометировано порядка 300 сайтов. Злоумышленники воспользовались уязвимостями старых версий Drupal, чтобы внедрить браузерную программу для черного майнинга под названием Coinhive для добычи монет Monero с использованием мощностей компьютеров пользователей этих ресурсов. Мюрш считает, что в сравнении с известными вирусами-вымогателями такой криптоджекинг менее вредоносен. Однако он является серьезной проблемой, особенно для операторов сайтов.
«Причина в том, что Coinhive и другое ПО для скрытого майнинга работают на языке программирования JavaScript, который поддерживают практически все гаджеты и браузеры нового поколения, и это значительно облегчает их использование для криптоджекинга. К сожалению, в последнее время участились случаи злоупотреблений программой Coinhive. Пользователям Drupal следует как можно скорее обновить ПО на своих устройствах», — рекомендует Трой Мюрш.
Среди пострадавших оказались отдельные страницы официальных сайтов зоопарка г. Сан-Диего (США), администраций г. Чиуауа (Мексика) и г. Мэрион (США), Университета г. Алеппо (Сирия), Ringling College of Art & Design в Сарасоте (США), Национального совета по трудовым отношениям (США) и другие.
При этом посетители страниц в большинстве случаев не догадываются, что их ноутбуки и компьютеры используют для добычи монет XMR. В то же время процесс вычисления хэша замедляет производительность и может привести к перегреву процессоров, стать причиной износа оборудования, не говоря уже о том, что их владельцам придется оплачивать увеличенные счета за электроэнергию. Особенно пострадают те, кто проводит на скомпрометированных сайтах много времени.
Между тем далеко не все используют программу Coinhive в преступных целях. Так, ЮНИСЕФ и Salon запускают ее исключительно с разрешения пользователей.