'Attaque de logiciel' Cryptojacking 'frappe des centaines de sites Web

Les pirates ont injecté des centaines de sites Web exécutant le système de gestion de contenu Drupal avec un logiciel malveillant utilisé pour exploiter la crypto-monnaie monero.

Ce dernier incident a été découvert par Troy Mursch, le chercheur en sécurité derrière le site Web Bad Packets Report. Il a écrit samedi que plus de 300 sites avaient été piratés par des pirates informatiques qui avaient installé le logiciel d'exploitation de navigateur Coinhive, qui exploite la crypto-monnaie monero, en exploitant une vulnérabilité dans une version obsolète du système de gestion de contenu Drupal.

Gardez vos cryptomonnaies en sécurités

Le «cryptojacking», comme on appelle les attaques similaires, est devenu un problème courant ces derniers mois. Alors que les hackers favorisaient les attaques par rançon - dans lesquelles ils brouillaient les données des victimes et demandaient des rançons dans bitcoin ou une autre crypto-monnaie pour les décrypter - ils infestent de plus en plus les sites Web avec des logiciels qui exploitent les ordinateurs des visiteurs. .

Mursch a déclaré à CoinDesk que même si le cryptojacking n'est pas aussi ouvert que les rançongiciels, il "continue d'être un problème - en particulier pour les opérateurs de sites Web."

Il expliqua:

«C'est parce que Coinhive et les autres services de cryptojacking (malware) sont simplement faits avec JavaScript.Tous les navigateurs modernes et les appareils peuvent exécuter JavaScript, de sorte que tout le monde peut exploiter la crypto-monnaie et malheureusement Coinhive a été utilisé et abusé à maintes reprises. Dans ce cas particulier, les utilisateurs de Drupal doivent mettre à jour [dès que possible]. "

Les sites concernés comprennent le zoo de San Diego, le Conseil national des relations de travail, la ville de Marion, en Ohio, l'université d'Alep, le Ringling College of Art and Design et le gouvernement de Chihuahua au Mexique. Une liste complète des sites affectés est disponible sur cette feuille de calcul.

Les visiteurs des sites Web affectés peuvent même ne pas remarquer que leurs ordinateurs exécutent les fonctions cryptographiques utilisées pour générer monero pour les pirates. Cependant, les attaques ralentissent les ordinateurs des utilisateurs et peuvent entraîner une usure des processeurs des ordinateurs.

Cependant, tous les utilisateurs de Coinhive ne sont pas malveillants. Salon, un point de presse, et l'UNICEF utilisent le logiciel pour collecter des fonds, mais ne le font fonctionner qu'avec la permission des visiteurs. source - coindesk.com

Soutenez moi sur steemit - https://steemit.com/@bmxracech