Phần mềm độc hại 'Cryptojacking' đã tấn công hàng trăm trang web

Thảo luận trong 'Tin tiền điện tử' bắt đầu bởi Cờ ríp tô cơ rừn si, 8/5/18. Trả lời: 0 Xem: 409.

  1. Cờ ríp tô cơ rừn si
    Tin tặc đã tiêm nhiễm và tấn công hàng trăm trang web đang chạy trên hệ thống quản trị nội dung Drupal bằng phần mềm độc hại được sử dụng để khai thác đồng tiền điện tử monero.
    Vụ việc mới nhất này đã được phát hiện bởi Troy Mursch, một nhà nghiên cứu bảo mật điều hành trang web Bad Packets Report. Ông đã cho biết hôm thứ Bảy rằng hơn 300 trang web đã bị xâm nhập bởi tin tặc và đã cài đặt phần mềm khai thác tiền điện tử dưới dạng trình duyệt Coinhive, bằng cách khai thác lỗ hổng trong phiên bản trước của hệ thống quản lý nội dung Drupal (CMS).

    phan-mem-doc-hai.jpg
    "Cryptojacking", tương tự như tên gọi của nó, đã trở thành một vấn đề phổ biến trong những tháng gần đây. Trong khi trước kia các tin tặc sử dụng chúng để tấn công dữ liệu của nạn nhân và yêu cầu một khoản tiền chuộc bằng đồng bitcoin hoặc tiền điện tử khác để giải mã thì giờ đây chúng ngày càng có xu hướng lây nhiễm sang các trang web bằng phần mềm khai thác tiền điện tử chạy trên máy tính của khách hàng để khai thác tiền điện tử thay mặt cho kẻ tấn công .

    Mursch nói với CoinDesk rằng trong khi cryptojacking không phải là công cụ công khai như ransomware, tuy nhiên nó "vẫn là một vấn đề - đặc biệt với các nhà điều hành khai thác website."

    Mursch giải thích thêm:
    Tất cả các trình duyệt và thiết bị hiện đại đều có thể chạy JavaScript, vì vậy, mọi người đều có thể khai thác tiền điện tử và tiếc là Coinhive đã được sử dụng và lạm dụng từng ngày từng giờ. Trong trường hợp cụ thể này, người dùng Drupal cần phải cập nhật phiên bản [càng sớm càng tốt]. "

    Các trang web bị ảnh hưởng bao gồm San Diego Zoo, hội đồng quan hệ lao động quốc gia, thành phố Marion, Ohio, đại học Aleppo, trường cao đẳng nghệ thuật và thiết kế Ringling và chính phủ Chihuahua, Mexico. Danh sách đầy đủ các trang web bị tấn công có thể xem ở đây.

    Khách truy cập vào các trang web bị lây nhiễm này thậm chí có thể không nhận thấy rằng máy tính của họ đang chạy các chức năng mã hóa được sử dụng để khai thác đồng monero cho tin tặc. Tuy nhiên, các cuộc tấn công này có thể làm chậm máy tính của người dùng và có thể tăng nhiệt độ của bộ vi xử lý của máy tính.

    Theo: coindesk
     
    Tags:

Chia sẻ trang này lên mạng xã hội:

Đang tải...