Очередной крупный инцидент мошеннического браузерного майнинга

Очередная атака хакеров с использованием программного обеспечения для майнинга криптовалют затронула деятельность более чем четырехсот муниципальных сайтов. Неизвестные внедрили скрипт на основе Coinhive, найдя лазейку в системе управления контентом на основе Drupal.

Как заявляет один из специалистов по кибербезопасности, такой метод не столь вредоносен, как вирусы-вымогатели, но тем не менее остается проблемой. Так как и Coinhive, и множество других ПО используют в своей основе JavaScript, поэтому злоумышленникам до сих пор удается найти лазейки.

В списке пострадавших сайтов оказалось множество страниц муниципальных учреждений, к примеру, страница зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и другие, полный список атакованных сайтов можно увидеть в специальной таблице.

Как обычно, посетители страниц даже не догадывались, что их компьютеры и устройства используются для майнинга Monero. Хотя такое воздействие обычно значительно сказывается на производительности устройства, а также на сроке его жизни. Тем не менее, не всегда получивший такую популярность скрипт Coinhive используют со злым умыслом. Ранее мы писали, что ЮНИСЕФ использует браузерный майнинг для сбора пожертвований.