Сотни муниципальных веб-сайтов подверглись атаки хакеров

Хакерской атаке подвержены сотни веб-сайтов, которые использовали систему управления контентом Drupal. Такой ход злоумышленники предприняли для майнинга криптовалюты Monero. Большая часть пострадавших ресурсов принадлежала разным государственным органам. Информацию предоставил специалист по кибербезопасности Bad Packets Report Трой Мюрш.

Хакерами было взломано около 400 сайтов,  в результате установки на браузеры программного обеспечения Coinhive для майнинга криптовалюты Monero. Добыча цифровой валюты осуществлялось через уязвимости, которые присутствовали в некоторых версиях Drupal.

Мюрш уверяет, что кража такого характера не имеет особенного вредоносного урона, в отличие от «вирусов-вымогателей». Но, несмотря на мнение Мюрша, для операторов взломанных веб-сайтов «криптоджекинг» все еще является нерешенной задачей.

«Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому все они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном конкретном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее», — рассказал Мюрш изданию CoinDesk.

Среди пострадавших оказался: зоопарк Сан-Диего; Национальный совет по трудовым отношениям США; администрация города Мэрион; Университет Алеппо;  Ринглингский колледж изобразительных искусств и дизайна; а также правительство мексиканского города Чиуауа и другие. Для ознакомления со всеми пострадавшими создан специальный список.

Самым ужасным является то, что взлом компьютеров и устройств, которые после используются для добывания Monero, происходит абсолютно незаметно для пользователей страниц. Если повезет, то, возможно, получится заметить замедленную производительность из-за криптовалютных процессов. Однако, если этого не сделать, это может стать причиной износа и перегрева процессора.

Отметим, что ПО Coinhive используется не только для взломов. Например, ЮНИСЕФ пользуется программой, чтобы проводить благотворительные акции.

Подписывайтесь на свежие новости The Coin Shark в Twitter: https://twitter.com/the_coinshark