Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

скрытый майнинг Monero

 

Хакеры заразили сотни сайтов с системой управления контентом (CMS) Drupal вредоносной программой, используемой для майнинга криптовалюты Monero.

 

Этот инцидент был раскрыт Троем Мершем (Troy Mursch), исследователем в области безопасности сайта Bad Packets Report. Он написал, что более 300 сайтов были скомпрометированы хакерами, которые установили программное обеспечение для майнинга Coinhive, которое добывает Monero, используя уязвимость в устаревшей версии CMS Drupal.

 

«Криптоджекинг», как называют подобные атаки, в последние месяцы стал распространенной проблемой. Ранее хакеры предпочитали вымогательство, попросту блокируя данные на компьютерах жертв и требуя выкупа в биткоинах или других криптовалютах. Однако теперь они все чаще заражают сайты скриптами, которое использует компьютеры посетителей, чтобы майнить криптовалюты в пользу злоумышленников.

 

Мурш отмечает, что хотя криптоджекинг не так опасен, как вымогательство, эта атака продолжает оставаться проблемой, особенно для операторов сайтов. Он объяснил:

«Coinhive и подобные программы работают на JavaScript. Каждый современный браузер и устройство может запускать JavaScript, поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive все чаще используется для скрытого майнинга. В этом конкретном случае использующим Drupal сайтам необходимо обновить систему как можно скорее».

Среди пострадавших сайтов - Зоопарк Сан-Диего, Национальный совет по трудовым отношениям США, сайты городов Мэрион и Огайо, Университет Алеппо, Ринглингский колледж искусств и дизайна и сайт правительства Чиуауа в Мексике. Полный список пострадавших сайтов можно найти здесь.

 

Посетители этих сайтов могут даже не заметить, что на их компьютерах осуществляется майнинг криптовалют для хакеров. Атаки замедляют работу устройств пользователей и могут вызывать преждевременный износ компьютерного оборудования.

 

Однако не все пользователи Coinhive используют его с подобной целью. Новостное издание Salon и организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность и запускают его с разрешения посетителей сайта.

 

 

 

  • Tomcat_MkII изменил название на Хакеры заразили более 300 сайтов скриптами для скрытого майнинга Monero

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Похожие топики

    • NicePay.Io - Платежная система (High-Risk,Геймблинг, более 30 видов оплаты, включая QR

      Наши Комиссий (Стартовы) Принятие: Банки РФ (Без разницы какой банк) 6%  Банки УКР от 6% Банки Казахстан от 6% Банки РНБК от 6%   Вывод: Вывод осуществляется в USDT  Комиссия за вывод - 0% ( Вы платите комиссию сети ) Подключайся уже сейчас и начни принимать платежи от своих клиентов! NICEPAY.IO - Платежная система Работа тех поддержки 24 на 7  Сайт - NicePay.IO Телеграм c

      в Платежные решения

    • За полгода более 26 000 инвесторов стали биткоин-миллионерами

      С января по июнь количество держателей биткоинов с активами стоимостью более $1 млн увеличилось на 26 758 адресов, с 155 569 в начале года до 182 327 к началу июля, сообщили аналитики платформы Henley & Partners. Рост числа биткоин-миллионеров отражает усиление интереса к цифровым активам среди частных и корпоративных инвесторов, обусловленного значительным подорожанием первой криптовалюты, объяснили аналитики. С начала года биткоин прибавил в цене около 60%, достигнув отметки около $1

      в Новости криптовалют

    • Северокорейские хакеры взломали криптопроекты создателя лягушонка Пепе

      Блокчейн-сыщик под псевдонимом ZachXBT сообщил, что хакеры из КНДР взломали криптопроекты, связанных с художником Мэттом Фьюри (Matt Furie), автором мемного персонажа — зеленого лягушонка Пепе. Совокупный ущерб от серии атак на проекты превысил $1 млн. Около $310 000 было выведено из коллекций Replicandy, Peplicator, Hedz и Zogz, разработанных командой Фьюри и выпущенных через платформу ChainSaw. Злоумышленники получили доступ к контрактам, сняли ограничения на выпуск монет и отчеканили не

      в Новости криптовалют

    • Хакеры поставили новый антирекорд краж криптовалюты

      Хакеры украли $2,1 млрд в криптовалютах за полгода, это новый антирекорд, сообщили специалисты по безопасности компании TRM Labs. Ущерб превысил показатели прошлого года и оказался на 10% больше, чем предыдущий рекорд 2022 года. Хакерская атака на криптобиржу Bybit в феврале стала одним из наиболее разрушительных событий. Северокорейские киберпреступники смогли вывести с биржи $1,5 млрд — это почти 70% общего объема потерь участников рынка за первую половину 2025 года, заявили в TRM Labs.

      в Новости криптовалют

    • Хакеры атаковали владельцев аппаратного криптокошелька Trezor

      Компания Trezor выпустила официальное предупреждение пользователям об имитирующих официальную службу поддержки мошенниках, отправляющих фишинговые письма. Производитель аппаратных криптокошельков Trezor заявил, что злоумышленники воспользовались уязвимостью в контактной форме на официальном сайте и начали рассылать письма от имени службы поддержки. Авторы писем призывали пользователей предоставить «Службе поддержки» резервные копии кошельков.   «Никогда не делитесь резервной копией

      в Новости криптовалют

×
×
  • Создать...