400 sites Drupal infectés par des logiciels malveillants qui exploitent secrètement la crypto-monnaie

Il semble qu'il n'y ait pas d'arrêt de l'épidémie de crypto-jacking, car les pirates continuent de voler la puissance de calcul des utilisateurs sans méfiance à la crypto-monnaie.

nombre de sites utilisant une version désuète du système de gestion de contenu Drupal sont victimes de pirates informatiques pour piratage de cryptage

alors que les cibles principales de cette attaque – qui a touché quelque 400 sites – sont des entités gouvernementales et des établissements d'enseignement américains,

Une liste de sites Web touchés compilée par Mursch comprend le National Labor Relations Board des États-Unis (NLRB), la société technologique chinoise Lenovo , Le fabricant de matériel de réseau taïwanais D-Link et l'Université de Californie à Los Angeles (UCLA).

Des sites Web gouvernementaux aux États-Unis, au Mexique, en Turquie, au Pérou, en Afrique du Sud et en Italie ont également

Mursch a découvert que tous les codes JavaScript infectés pointaient vers le même nom de domaine ( vuuwd.com ) et la même clé Coinhive, impliquant qu'il s'agissait d'un seul individu ou entité derrière

La recherche antérieure de Mursch avait trouvé près de 50 000 sites Web pour mener des campagnes de crypto-jacking, dont beaucoup involontairement

. Un fait intéressant à propos de toutes ces attaques est le service minier des hackers. de choix – il y a une nette préférence pour Coinhive, qui est responsable de plus de 80% de tous les sites infectés.

Coinhive a reçu une certaine légitimité après avoir déployé une fonctionnalité nécessitant le consentement de l'utilisateur avant que son ordinateur puisse être utilisé. Le service de Coinhive avec cette fonctionnalité a même été intégré par UNICEF pour financer sa charité pour les enfants au Bangladesh.

Cependant, les chercheurs ont trouvé que la version 'opt-in' est ils ne sont généralement pas très populaires auprès des sites web, et ils ont choisi d'intégrer Coinhive avec leur site web d'une manière qui n'informe pas les utilisateurs.

Il est grand temps que Coinhive arrête ses services permettant l'extraction à l'insu de l'utilisateur, »

Un utilisateur ne peut pas savoir si son ordinateur est utilisé pour exploiter la crypto-monnaie via Coinhive, à moins qu'il ne remarque l'utilisation élevée du processeur sur son périphérique et étudie la cause.

Heureusement, il existe des façons d'empêcher ces logiciels malveillants de cryptojacking d'exploiter la puissance de calcul de votre CPU, et vous pouvez lire tout à leur sujet ici .

Ceux qui s'intéressent au rapport détaillé ck, peut le lire ici .

Publié 8 mai 2018 – 07:45 UTC