Share this article
Програмна атака «Cryptojacking» вразила сотні веб-сайтів
Остання криптоатака впливає на застарілі версії основної системи керування вмістом.
By David Floyd
Updated Sep 13, 2021, 7:55 a.m. Published May 8, 2018, 2:05 a.m.
Хакери ввели шкідливе програмне забезпечення, яке використовується для видобутку Криптовалюта Monero, на сотні веб-сайтів, на яких працює система керування вмістом Drupal.
Цей останній інцидент виявив Трой Мерш, дослідник безпеки, що стоїть за веб-сайтом Bad Packets Report. він написав У суботу понад 300 сайтів були зламані хакерами, які встановили програмне забезпечення Coinhive для майнінгу в браузері, яке майнить Криптовалюта Monero, використовуючи вразливість у застарілій версії системи керування вмістом (CMS) Drupal.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Криптоджекінг", як називаються подібні атаки, стала поширеною проблемою в останні місяці. Тоді як раніше хакери віддавали перевагу атакам з метою викупу, під час яких вони шифрували дані жертв і вимагали викуп у Bitcoin або іншій Криптовалюта , щоб розшифрувати їх, тепер вони все частіше заражають веб-сайти програмним забезпеченням, яке використовує комп’ютери відвідувачів для майнингу Криптовалюта від імені зловмисників.
Мурш сказав CoinDesk , що хоча криптоджекінг не такий явний, як програми-вимагачі, він «продовжує залишатися проблемою, особливо для операторів веб-сайтів».
Він пояснив:
«Це тому, що Coinhive та інші служби криптозловмисників (зловмисне програмне забезпечення) просто створюються за допомогою JavaScript. Кожен сучасний браузер і пристрій можуть запускати JavaScript, тому кожен може майнити Криптовалюта , і, на жаль, Coinhive знову і знову використовувався та зловживав. [У] цьому конкретному випадку користувачам Drupal потрібно оновити [якомога швидше]».
Постраждалі сайти включають зоопарк Сан-Дієго, Національну раду з трудових відносин, місто Меріон, штат Огайо, Університет Алеппо, Коледж мистецтва та дизайну Рінглінга та уряд Чіуауа, Мексика. Повний список постраждалих сайтів доступний тут електронна таблиця.
Відвідувачі постраждалих веб-сайтів можуть навіть не помітити, що на їхніх комп’ютерах запущено криптографічні функції, які використовуються для генерації Monero для хакерів. Однак атаки уповільнюють роботу комп’ютерів користувачів і можуть призвести до зношування процесорів комп’ютерів.
Однак не всі користувачі Coinhive є зловмисниками. Салон, інформаційне видання та ЮНІСЕФ використовуйте програмне забезпечення для збору коштів, але запускайте його лише з дозволу відвідувачів.
Хакер зображення через Shutterstock.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ранковий огляд Азії: Біткойн коливається близько $89 тис., оскільки трейдери відступають, а балансові звіти виходять на арену
FlowDesk відзначає спад попиту після засідання ФРС та низький рівень кредитного плеча, тоді як дані Glassnode свідчать про те, що скарбниці цифрових активів поступово поновлюють накопичення біткоїна в умовах ринкової фіксації в межах діапазону.
What to know:
- Біткойн торгувався поблизу позначки $89,000 на тлі зменшення ліквідності та ослаблення попиту після недавнього зниження ставки ФРС.
- Увага ринку зберігається через корекцію BTC і ETH після зростання, у той час як альткоїни залишаються під тиском.
- Золото утримується поблизу рекордних максимумів завдяки зниженню ставок і попиту з боку центральних банків, у той час як азіатські ринки відкрилися зниженням на тлі обережних настроїв інвесторів.
Головне
