Новые атаки по криптозахвату привели к тому, что сотни сайтов майнили Monero, используя уязвимость в Drupal
Криптозахват стал одной из самых серьезных угроз безопасности, с которыми приходится сталкиваться исследователям в последнее время. По их данным, с тех пор как начался рост цен на криптовалюты, увеличились хакерские атаки на веб-сайты. Майнинг требует вычислительной мощности, а с помощью криптозахвата хакеры заражают компьютеры и тайно используют их для майнинга криптовалют.
Некоторые владельцы сайтов сами ввели криптозахват как источник дохода для них. Согласно отчету британского Национального агентства по борьбе с киберпреступностью (NCA) и Национального центра кибербезопасности (NCSC), который назван "Киберугрозы британскому бизнесу", в 2018 году "криптозахват, скорее всего, станет обычным источником прибыли для владельцев сайтов".
Однако пока большинство криптозахватов происходят несанкционированно, хакеры ориентируются на сайты с недостаточной системой безопасности. В таких случаях ни владелец сайта, ни пользователи не знают о наличии вредоносного кода.
Согласно новому отчету, опубликованному компанией Bad Packets, более 300 веб-сайтов пострадали от криптозахвата через уязвимость в устаревшей версии Drupal. Drupal является системой управления контентом, подобной WordPress. Сначала сообщалось о криптозахвате на сайтах зоопарка Сан-Диего и администрации мексиканского штата Чиуауа. На перекрестные вопросы оба сайта отметили, что единственной связью между этими сайтами было то, что на обоих сайтах использовалась устаревшая версия Drupal.
На этих сайтах для майнинга Monero был использован скрипт Coinhive. Coinhive - майнер на базе JavaScript, который можно легко реализовать и запускать в браузере, пока сайт открыт. Кроме того, поскольку он майнит Monero, монету, ориентированную на конфиденциальность, скрипт трудно отследить.
Как только исследователи узнали проблему, они сканировали Интернет и нашли более 350 пострадавших веб-сайтов, которые подверглись атаке. Многие из этих веб-сайтов принадлежали образовательным учреждениям и государственным организациям. Также большинство веб-сайтов, подвергшихся хакерской атаке, находились в пределах США.
JavaScript был использован для ввода вредоносного кода на веб-сайты, которые пострадали от криптозахвата. Стоит отметить, что вредоносный скрипт, кажется, влияет только на сайты, которые используют устаревшую версию Drupal. Ошибка безопасности была исправлена, и если вы все еще запускаете сайт, который использует устаревшую версию Drupal, есть отличная возможность провести обновление.
