Cryptojacking tấn công hàng trăm trang web để khai thác mỏ Monero.

Sàn Giao Dịch Uy Tín Binance

Cryptojacking là một trong những mối đe dọa bảo mật nghiêm trọng nhất mà các nhà nghiên cứu đã và đang phải đối mặt kể từ khi các đồng tiền kỹ thuật số tăng cao vào năm ngoái. Khai thác đòi hỏi sức mạnh tính toán và khi đào thành công, các thợ mỏ được “trả công” bằng một lượng tiền điện tử nhất định. Với cryptojacking, tin tặc tấn công vào các mày tính và bí mật sử dụng chúng để khai thác tiền điện tử.

Theo một báo cáo từ cơ quan tội phạm quốc gia của vương quốc Anh (NCA) và trung tâm an ninh mạng quốc gia (NCSC) có tựa đề The Cyber Threat to UK Business,”Cryptojacking will likely become a regular source of revenue for website owners” (tạm dịch: mối đe dọa trên mạng đối với doanh nghiệp ở Anh, “Cryptojacking có thể sẽ trở thành nguồn thu nhập thường xuyên cho các chủ trang web”). Vào tháng hai năm nay, trang web của Tesla đã bị tấn công để khai thác Monero.

Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta

Một số chủ sở hữu trang web đã triển khai cryptojacking như một nguồn doanh thu cho họ. Tuy nhiên, tin tặc đã nhắm mục tiêu các trang web có hệ thống bảo mật kém để triển khai cryptojacking. Trong những trường hợp này, cả chủ sở hữu trang web và người dùng đều không biết sự tồn tại của mã độc.

Theo một báo cáo mới được đưa ra bởi trang Bad Packets, hơn 300 trang web đã bị ảnh hưởng bởi phần mềm độc hại cryptojacking do lỗ hổng trong một phiên bản lỗi thời của Drupal – một hệ thống quản lý nội dung tương tự như WordPress. Ban đầu, họ được thông báo về tiền điện tử trên các trang web của Sở thú San Diego và Chính phủ Chihuahua, Mexico. Khi tham chiếu chéo hai trang web, liên kết chung duy nhất là cả hai trang web đều sử dụng phiên bản Drupal lỗi thời.

Coinhive được tìm thấy trên trang web của Sở thú San Diego với cấu hình cao cấp nhất của crytojacking. 

Coinhive là một chương trình JavaScript được tạo ra để khai thác Monero thông qua trình duyệt web. Nó được quảng cáo với những chủ sở hữu trang web dưới dạng hình thức kiếm tiền thay thế thay vì quảng cáo trực tuyến. Và vì đồng Monero vốn là một đồng tiền tập trung vào sự riêng tư, nên việc khai thác Monero rất khó theo dõi.

Theo Mursch, 348 trang web đã bị nhiễm mã độc, bao gồm các trang web như Ủy ban Quan hệ Lao động Quốc gia, cơ quan Liên bang Hoa Kỳ và trang web tài khoản người dùng Lenovo. Một điều đáng chú ý là hầu hết các trang web bị ảnh hưởng đều nằm ở Hoa Kỳ.

JavaScript đã được sử dụng để tiêm mã độc trên các trang web bị ảnh hưởng và phần mềm độc hại dường như chỉ ảnh hưởng đến các trang web sử dụng phiên bản Drupal lỗi thời. Lỗi bảo mật đã được sửa và nếu bạn vẫn đang chạy một trang web sử dụng phiên bản cũ của Drupal thì hãy nâng cấp ngay bây giờ.

Theo CCN
Biên dịch bởi Blogtienao.com

Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta
Sàn Giao Dịch Vicuta
Sàn Giao Dịch Uy Tín Binance

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.