Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Drupalgeddon2: сотни крупных сайтов были взломаны и тайно майнят криптовалюты на компьютерах посетителей

Массовая хакерская кампания, которая использует критическую уязвимость в системе управления контентом Drupal, превратила более 400 правительственных, корпоративных и университетских сайтов в платформы для добычи криптовалют. Теперь они тайно используют ресурсы компьютеров посетителей для майнинга.

Изображение: Лаборатория Касперского

Среди взломанных сайтов: главный сайт Lenovo, Калифорнийский университет в Лос-Анджелесе, Национальный совет по трудовым отношениям США и ряд других американских правительственных сайтов. Также были затронуты Институт социального обеспечения штата Мехико и муниципалитеты, Управление доходов Турции и сайт проекта Перу по повышению качества высшего образования. На США пришлось больше всего взломанных сайтов (123), затем идут Франция (26), Канада (19), Германия (18) и Россия (17).

Все сайты используют один и тот же фрагмент JavaScript, размещенный на vuuwd.com. Сильно запутанный код заставляет компьютеры посетителей тратить до 80 процентов всех ресурсов процессора для добычи цифровой монеты Monero втайне от пользователя. Уязвимость движка Drupal делает атаки настолько легкими и надежными, что ее уже окрестили «Drupalgeddon2». Уязвимость была обнаружена еще в марте, но множество сайтов не спешат обновляться и потому подверглись атакам.

Крупные сети зараженных компьютеров массово сканируют интернет в поисках уязвимых сайтов на необновленных движках. На них они запускают автоматические скрипты, которые используют уязвимость и помимо кода для майнинга устанавливают вредоносные программы, которые могут выполнять интернет-атаки на другие сайты.

Читайте также: 

Предупредите друзей о новой уязвимости, для этого нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
12
Кусок Кошачьей Шерсти
Поржал
СсылкаПожаловаться
LostFrame
Майл не майнит в тихую. Он майнит открыто, не скрывая.
СсылкаПожаловаться
Эллен
А ещё скайп ест батарею как ненормальный и греет и телефон и ноутбук, такое впечатление что тоже втихую майнит. Иначе чем так нрузит систему. Вотсапп на видео работает при этом нормально и не греет ни телефон ни компьютер
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru