Из-за уязвимости популярного «веб-движка» 400 сайтов пострадали от веб-майнинга
Хакеры продолжают использовать компьютерные мощности ничего не подозревающих пользователей. Злоумышленники внедрили скрипт для веб-майнинга криптовалюты Monero на около 400 веб-ресурсов, среди которых сайт Lenovo, страницы госорганизаций США, Мексики, Турции и Перу.
Проблему обнаружил специалист по информационной безопасности Трой Мурш, который описал ситуацию в блоге Bad Packets Report. Как показало расследование Мурша, кампания по скрытой добычи криптовалюты коснулась более 400 сайтов. Чтобы добавить вредоносный скрипт злоумышленники использовали уязвимость в системе управления контентом Drupal.
Хакеры использовали скрипт Coinhive, предназначенный для добычи криптовалюты Monero в браузере пользователей. От действий злоумышленников больше всего пострадали сайты в США — как минимум 122 взломанных ресурса. Франция, Канада, Германия и России идут следом с 26, 19, 18 и 17 зараженными страницами. Взломать удалось и ресурсы крупных компаний, включая Lenovo и D-Link.
Мурш обнаружил, что сайты заражались одним и тем же способов, использовали модифицированную версию веб-майнера Coinhive и ссылались на доменное имя vuuwd.com. Следовательно, за взломом стоит одна группа людей.
Система управление контентом (CMS) Drupal, в безопасности которой возникла проблема, занимала на конец 2017 года около 4,6% рынка, уступая WordPress и Joomla. В 2014 году уязвимость в Drupal уже позволяла хакерам относительно легко захватить контроль над сайтом. Тогда проблема получила название Drupalgeddon.
В этом году пользователями была обнаружена еще одна критическая ошибка CMS (Drupalgeddon2), позволяющая незарегистрированному пользователю выполнять любые команды. Полтора месяца назад разработчики платформы уже исправили ошибку, но далеко не все владельцы сайтов обновили CMS. Этим и воспользовались хакеры для добычи Monero.
Новости о скрытой добыче криптовалюты в браузере с помощью Coinhive появляются постоянно. Такой способ заработок стал наиболее популярным для хакеров.Только за март 2018 года исследователи зафиксировали 16 млн попыток скрытого майнинга. Но добывать криптовалюту в браузере можно и для благих дел. Недавно мы писали, что ЮНИСЕФ запустила специальный веб-сайт для сбора пожертвований с помощью веб-майнинга.