• Капитализация: $ 2 420,2 млрд
  • Объем 24ч: $ 106,8 млрд
  • BTC Dominance: 58,65%
  • Индекс страха и жадности 77/100

ТОП-3 трейдеры

Новость

 Сотни инернет-ресурсов стали жертвами ПО для добычи XMR

ТОП-3 трейдеры

Лучшие трейдеры на основании оценок пользователей

Проверен
EquinoxHaven
EquinoxHaven
#1 в рейтинге
4,9
Проверен
TradeJet
TradeJet
#2 в рейтинге
4,7
Проверен
Платформа Прогноза
Платформа Прогноза
#3 в рейтинге
4,5

Неизвестные киберпреступники внедрили вредоносную программу для майнинга монеты Монеро в сотни сайтов, работающих с использованием технологии управления контентом Drupal.

Трой Мюрш, главный специалист по безопасности компании BadPacketsReport, сообщил, что подавляющая часть пострадавших ресурсов принадлежит разным госструктурам.

Он отмечает, что в общей сложности было скомпрометировано порядка 300 сайтов. Злоумышленники воспользовались уязвимостями старых версий Drupal, чтобы внедрить браузерную программу для черного майнинга под названием Coinhive для добычи монет Monero с использованием мощностей компьютеров пользователей этих ресурсов. Мюрш считает, что в сравнении с известными вирусами-вымогателями такой криптоджекинг менее вредоносен. Однако он является серьезной проблемой, особенно для операторов сайтов.

«Причина в том, что Coinhive и другое ПО для скрытого майнинга работают на языке программирования JavaScript, который поддерживают практически все гаджеты и браузеры нового поколения, и это значительно облегчает их использование для криптоджекинга. К сожалению, в последнее время участились случаи злоупотреблений программой Coinhive. Пользователям Drupal следует как можно скорее обновить ПО на своих устройствах», — рекомендует Трой Мюрш.

coinhive

Среди пострадавших оказались отдельные страницы официальных сайтов зоопарка г. Сан-Диего (США), администраций г. Чиуауа (Мексика) и г. Мэрион (США), Университета г. Алеппо (Сирия), Ringling College of Art & Design в Сарасоте (США), Национального совета по трудовым отношениям (США) и другие.

При этом посетители страниц в большинстве случаев не догадываются, что их ноутбуки и компьютеры используют для добычи монет XMR. В то же время процесс вычисления хэша замедляет производительность и может привести к перегреву процессоров, стать причиной износа оборудования, не говоря уже о том, что их владельцам придется оплачивать увеличенные счета за электроэнергию. Особенно пострадают те, кто проводит на скомпрометированных сайтах много времени.

Между тем далеко не все используют программу Coinhive в преступных целях. Так, ЮНИСЕФ и Salon запускают ее исключительно с разрешения пользователей.

Ваш комментарий...
Поделиться