Группа хакеров заразила 300 сайтов с системой управления контентом (CMS) Drupal вредоносной программой, используемой для майнинга криптовалюты Monero.
Эту атаку раскрыл Трой Мурш (Troy Mursch), исследователь в области безопасности сайта Bad Packets Report. Он написал в badpackets.net, что более 300 сайтов были скомпрометированы хакерами, которые установили программное обеспечение для майнинга Coinhive, которое добывает Monero, используя уязвимость в устаревшей версии CMS Drupal.
"Криптоджекинг" - так называют подобные атаки - стал очень распространен и пришел на смену старому механизму. Прежде хакеры занимались вымогательством после блокировки данных на компьютерах жертв, требуя выкупа в криптовалютах.
Теперь стало "модным" заражать сайты скриптами, которые используют компьютеры посетителей, чтобы майнить криптовалюты в пользу злоумышленников.
Мурш отмечает, что хотя криптоджекинг пока не так опасен, как вымогательство, эта атака показывает новую проблему, особенно для операторов сайтов: "Coinhive и подобные программы работают на JavaScript.
Каждый современный браузер и устройство может запускать JavaScript, поэтому каждый может майнить криптовалюту, и, к сожалению, Coinhive все чаще используется для скрытого майнинга. В этом конкретном случае, использующим Drupal, сайтам необходимо обновить систему как можно скорее".
Среди пострадавших сайтов - Зоопарк Сан-Диего, Национальный совет по трудовым отношениям США, сайты городов Мэрион и Огайо, Университет Алеппо, Ринглингский колледж искусств и дизайна и сайт правительства Чиуа́уа в Мексике.
Посетители этих сайтов могут даже не заметить, что на их компьютерах осуществляется майнинг криптовалют для хакеров. Атаки замедляют работу устройств пользователей и могут вызывать преждевременный износ компьютерного оборудования. Также заметно растут счета за потребленную электроэнергию.
Из легальных и заявленных случаев использования Coinhive для майнинга - новостное издание Salon и организация UNICEF применяют браузерный майнинг для сбора средств на благотворительность, поддержание работы сайта и запускают его с разрешения посетителей сайта.