Неизвестные хакеры внедрили программное обеспечение для майнинга криптовалюты Monero в сотни веб-сайтов, использующих систему управления контентом Drupal. При этом многие пострадавшие страницы принадлежат различным государственным учреждениям, сообщил специалист по кибербезопасности Bad Packets Report Трой Мюрш.
Отмечается, что были скомпрометированы почти 400 сайтов — неизвестные установили на них браузерное майнинг-ПО Coinhive, которое добывает криптовалюто Monero с помощью уязвимостей в старых версиях Drupal.
По словам Мюрша, подобный «криптоджекинг» не столь вредоносен, как вирусы-вымогатели, однако «до сих остается проблемой — особенно для операторов веб-сайтов».
«Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому все они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном конкретном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее», — рассказал Мюрш изданию CoinDesk.
В списке пострадавших сайтов оказались страницы зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и другие. Полный список зараженных сайтов можно найти в специальной таблице.
При этом посетители страниц могут даже не догадываться, что их компьютеры и устройства используются для майнинга Monero. В то же время криптографические процессы замедляют производительность и могут стать причиной износа или перегрева процессоров.
Стоит отметить, что не все пользователи Coinhive имеют злой умысел. Например, ЮНИСЕФ использует ПО в благотворительных акциях.

Источник: forklog.com