Hackerii au injectat sute de siteuri web care rulează sistemul de administrare de conținut Drupal cu software malițios folosit pentru a mina criptomoneda monero.
Acest incident a fost descoperit de Troy Mursch, cercetător de securitate din spatele siteului Bad Packets Report. Acesta a scris sâmbătă că mai mult de 300 de siteuri au fost compromise de hackeri, care au instalat softwareul de minare în browser Coinhive, care minează criptomoneda monero, exploatând o vulnerabilitate a versiunii vechi a sistemului de administrare de conținut Drupal.
Cruptojacking, așa cum sunt numite acest tip de atacuri, au devenit o problemă destul de comună în ultimele luni. Hackerii le folosesc pentru a favoriza atacurile de tip ransomware, în care amestecă datele victimelor și cer răscumpărare în bitcoin sau alte criptomonede pentru a le decripta. Acum, se folosesc tot mai mult pentru a infecta siteurile cu software care se folosește de puterea de procesare a calculatoarelor pentru a mina criptomonedă în numele atacatorilor.
Mursch a spus că deși tehnica de cryptojacking nu este la fel de „pe față” ca ransomware, continuă să fie o problemă, mai ales pentru operatorii de siteuri. Acesta a explicat:
„Acest lucru se întâmplă pentru că Coinhive și alte servicii de cryptojacking (malware) sunt făcute ușor cu Javascript. Toate browserele moderne și dispozitivele pot să ruleze JavaScript, așadar toată lumea poate să mineze criptomonedă. Din păcate Coinhive a fost folosit și s-a făcut abuz de el de mai multe ori. În acest caz precis, utilizatorii de Drupal trebuie să facă update cât mai repede posibil.”
Printre siteurile afectate se numără Grădina Zoologică din San Diego, Comisia de Relații de Muncă, Orașul Marion, Ohio, Universitatea din Aleppo, Colegiul de Arte și Design Ringling și guvernul din Chihuahua, Mexico. Pe Internet există o listă completă a siteurilor afectate.
Cei care vizitează siteurile afectate s-ar putea să nici nu observe că calculatoarele lor rulează funcții criptografice folosite pentru a genera monero pentru hackeri. Atacurile încetinesc însă calculatoarele utilizatorilor și pot să cauzeze uzură procesoarelor calculatoarelor.
Totuși, nu toți utilizatorii de Coinhive sunt rău intenționați. Salon, o platformă de știri, și UNICEF folosesc programul pentru a strânge fonduri. Diferența este că aceste site-uri cer permisiunea utilizatorilor înainte să pornească minarea.