Cryptojacking tấn công hàng trăm trang web để khai thác mỏ Monero.

Cryptojacking , tiền kỹ thuật số, thợ mỏ, cơ quan tội phạm quốc gia của vương quốc Anh (NCA), rung tâm an ninh mạng quốc gia (NCSC), The Cyber Threat to UK Business, Monero, chương trình JavaScript
Chia sẽ bài viết cho bạn bè:

Cryptojacking là một trong những mối đe dọa bảo mật nghiêm trọng nhất mà các nhà nghiên cứu đã và đang phải đối mặt kể từ khi các đồng tiền kỹ thuật số tăng cao vào năm ngoái. Khai thác đòi hỏi sức mạnh tính toán và khi đào thành công, các thợ mỏ được “trả công” bằng một lượng tiền điện tử nhất định. Với cryptojacking, tin tặc tấn công vào các mày tính và bí mật sử dụng chúng để khai thác tiền điện tử.


Theo một báo cáo từ cơ quan tội phạm quốc gia của vương quốc Anh (NCA) và trung tâm an ninh mạng quốc gia (NCSC) có tựa đề The Cyber Threat to UK Business,”Cryptojacking will likely become a regular source of revenue for website owners” (tạm dịch: mối đe dọa trên mạng đối với doanh nghiệp ở Anh, “Cryptojacking có thể sẽ trở thành nguồn thu nhập thường xuyên cho các chủ trang web”). Vào tháng hai năm nay, trang web của Tesla đã bị tấn công để khai thác Monero.

Một số chủ sở hữu trang web đã triển khai cryptojacking như một nguồn doanh thu cho họ. Tuy nhiên, tin tặc đã nhắm mục tiêu các trang web có hệ thống bảo mật kém để triển khai cryptojacking. Trong những trường hợp này, cả chủ sở hữu trang web và người dùng đều không biết sự tồn tại của mã độc.

Theo một báo cáo mới được đưa ra bởi trang Bad Packets, hơn 300 trang web đã bị ảnh hưởng bởi phần mềm độc hại cryptojacking do lỗ hổng trong một phiên bản lỗi thời của Drupal – một hệ thống quản lý nội dung tương tự như WordPress. Ban đầu, họ được thông báo về tiền điện tử trên các trang web của Sở thú San Diego và Chính phủ Chihuahua, Mexico. Khi tham chiếu chéo hai trang web, liên kết chung duy nhất là cả hai trang web đều sử dụng phiên bản Drupal lỗi thời.

Coinhive là một chương trình JavaScript được tạo ra để khai thác Monero thông qua trình duyệt web. Nó được quảng cáo với những chủ sở hữu trang web dưới dạng hình thức kiếm tiền thay thế thay vì quảng cáo trực tuyến. Và vì đồng Monero vốn là một đồng tiền tập trung vào sự riêng tư, nên việc khai thác Monero rất khó theo dõi.

Theo Mursch, 348 trang web đã bị nhiễm mã độc, bao gồm các trang web như Ủy ban Quan hệ Lao động Quốc gia, cơ quan Liên bang Hoa Kỳ và trang web tài khoản người dùng Lenovo. Một điều đáng chú ý là hầu hết các trang web bị ảnh hưởng đều nằm ở Hoa Kỳ.

JavaScript đã được sử dụng để tiêm mã độc trên các trang web bị ảnh hưởng và phần mềm độc hại dường như chỉ ảnh hưởng đến các trang web sử dụng phiên bản Drupal lỗi thời. Lỗi bảo mật đã được sửa và nếu bạn vẫn đang chạy một trang web sử dụng phiên bản cũ của Drupal thì hãy nâng cấp ngay bây giờ.

Theo CCN
Alodautu biên soạn
Chia sẽ bài viết cho bạn bè:
Location Việt Nam

Tiền Ảo

Bình Luận:

0 bình luận: