Вы здесь

Скрытым майнерам помог баг Drupal, а мошенникам Google Play

Скрытый майнер Coinhive был массово внедрен из-за бага устаревшей версии Drupal – свободно распространяемого ПО для построения архитектуры сайтов. Google Play в очередной раз помог хакерам в распространении вредоносного приложения под видом кошелька Cardano.

Проблему обнаружили и изучили специалисты ESET – скачанный кошелек пытается украсть монеты пользователя многочисленными способами:
• Подменяя адрес отправки на другой кошелек на собственные данные
• Требуя ввести в виде дополнительного подтверждения отправки ключевую фразу
• Предлагая совершить обмен Cardano на другие криптовалюты на фишинговом «обменнике»

Заражение скрытым майнингом Coinhive через Drupal обнаружили специалисты Bad Packets Report, обслуживая муниципальные сайты. На данный момент выявлено 400 пострадавших, но их список может быть гораздо длиннее, веб-разработчики часто используют это доступное ПО.

При этом посетители сайта могут не догадываться что участвуют в браузерной добыче Monero в пользу хакеров, антивирус «пропускает» работу программы. Чтобы ее обнаружить требуется специальный анализ процессов, которые «нагружают» мощности компьютера при веб-серфинге.

1009 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 05/09/2018 - 12:55

Добавить комментарий