LOS ANGELES – Hackeri infikovali škodlivým softvérom stovky webových stránok, na ktorých je spustený systém správy obsahu Drupal, aby tak mohli ťažiť kryptomenu Monero.
Tento posledný incident odhalil Troy Mursch, bezpečnostný výskumník z webovej stránky Bad Packets Report. Mursch ešte v sobotu napísal, že viac ako 300 stránok bolo napadnutých hackermi, na ktoré nainštalovali softvér Coinhive. Ten im umožnil tajné ťaženie kryptomeny Monero a využíva pritom zraniteľnosť zastaraného systému správy obsahu Drupal.
"Cryptojacking", ako sa podobné útoky nazývajú, sa v posledných mesiacoch stal všeobecným problémom. V minulosti hackeri uprednostňovali ransom útoky, pri ktorých zašifrovali dáta obetí a požadovali od nich výkupné v Bitcoinoch alebo inej kryptomene, aby im ich údaje dešifrovali. Trend sa však zmenil aj v tejto sfére a hackeri teraz čoraz viac infikujú webové stránky škodlivým softvérom, ktorý využíva počítače návštevníkov na ťaženie kryptomien pre útočníkov.
"Cryptojacking je problém, keďže Coinhive a rôzny škodlivé softvéry sú vytvorené pomocou JavaScriptu," povedal Mursch. "Každý moderný prehliadač a zariadenie dokážu spúšťať JavaScript, takže v podstate každý môže ťažiť kryptomeny a bohužiaľ Coinhive sa opakovane zneužíva na tieto účely. V tomto konkrétnom prípade by mali používatelia čo najskôr aktualizovať svoj systém Drupal."
Medzi infikované webové stránky patrí aj zoologická záhrada v San Diegu, Národná rada pre pracovné vzťahy, mesto Marion, Ohio, Univerzita v Aleppo, Ringlingova škola umenia a dizajnu a vláda v mexickom meste Chihuahua. Úplný zoznam infikovaných stránok nájdete v tomto dokumente.
Návštevníci infikovaných webových stránok si ani nemusia všimnúť, že ich počítače sa používajú na ťaženie kryptomien pre hackerov. Takéto ťaženie však spomaľuje počítače obetí a môžu spôsobiť opotrebenie procesorov.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies