Главная > Новости > Мошенничество > Более 300 сайтов были подвержены вредоносному коду для криптомайнинга

Более 300 сайтов были подвержены вредоносному коду для криптомайнинга

Более 300 сайтов были подвержены вредоносному коду для криптомайнинга

Вредоносный криптомайнинговый код Coinhive недавно был обнаружен на более чем 300 правительственных и университетских сайтах по всему миру. Об этом написал специалист по вопросам кибербезопасности Трой Мёрш (Troy Mursch) 5 мая. По результатам его исследования, на всех пострадавших веб-сайтах используется уязвимая версия системы управления контентом Drupal.

Как сообщает исследователь в своем твиттере 4 мая, о существовании подобной майнинговой кампании он узнал после того, как получил информацию об атаке на сайт зоопарка Сан-Диего и сайт властей мексиканского штата Чиуауа. По некоторым данным, в обоих случаях Coinhive был введен в их библиотеку Javascript одинаковым способом.

Coinhive представляет собой программу на JavaScript, созданную для майнинга Monero (XMR) посредством веб-браузера. Создатели сайтов позиционируют ее как форму заработка,альтернативную онлайн-рекламе.

По словам Мёрша, данный громкий случай криптоджекинга – умышленного использования чужого компьютера для майнинга криптовалюты, – является особенно показательным. Вредоносный код поразил 348 веб-сайтов, в том числе страницу американского Национального управления по вопросам трудовых отношений, а также сайт с пользовательскими аккаунтами компании Lenovo.

Мёрш выяснил, что большинство пострадавших доменов принадлежат США и пользуются хостингом Amazon. Он также выложил полный список пострадавших веб-сайтов в виде приложения к его исследованию.

Со времен своего появления в 2017 году майнинговый код Coinhive успел зарекомендовать себя как “Особо опасное вредоносное программное обеспечение №1”.

В январе этого года криптоджекингу подверглось 55% Интернет-ресурсов, в том числе Youtube. Майнинговые операции запускались на них с помощью рекламной платформы Google DoubleClick. При этом, в 90% рекламных объявлений использовался код Coinhive.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

3 × 2 =