Трой Мюрш (Troy Mursch), исследователь вопросов безопасности, заявляет, что более 50 000 вебсайтов WordPress были заражены вредоносным программным обеспечением (ПО), предназначенным для майнинга криптовалюты. Для поиска сайтов, на которые было установлено такое ПО, исследователь использовал PublicWWW. PublicWWW позволяет пользователям осуществлять поиск так, как этого не позволяет делать никакой другой поисковый движок. Пользователь может найти любой HTML, JavaScript, CSS и обычный текст в исходном коде веб-страницы, а также загрузить список вебсайтов, содержащих такие элементы. Исследование показало, что Coinhive является самым популярным сайтом среди хакеров. Используя соответствующий инструмент, Трой составил список из 48 953 сайтов, поражённых вредоносным ПО. Невероятное количество, составившее 40 000 из 48 953 вебсайтов, оказалось действительно заражено этим вредоносным программным обеспечением. То есть примерно 81% от общего количества. Джон (John), идейный хакер, так прокомментировал ситуацию в Twitter: «Трудно представить, что они не задумывались о возможной атаке…» Coinhive является наиболее популярным кодом, используемым хакерами. Ранее его использовали для взлома австралийского правительственного вебсайта. Остальные сайты, попавшие в список, использовали альтернативные версии Coinhive, среди которых были Crypto-Loot, CoinImp, Miner и deepMiner. Крипто взлом является способом, используя который хакеры вынуждают атакованную систему использовать её вычислительные мощности для майнинга криптовалют. В большинстве случаев осуществляется майнинг Monero, так как монета использует алгоритм доказательства памяти, а не работы. Всё чаще о таких атаках сообщается из разных уголков мира. Просто для хакеров наши компьютеры представляются лёгкой добычей, так как не имеют достаточной защиты. Начиная с 20-го января, уже даже публикуются списки веб-сайтов, на которых было обнаружено вредоносное ПО для майнинга криптовалют. 100% защиты от таких атак не существует, так как средства атаки время от времени обновляются и варьируются. Их сложно отследить. Даже эксперты пока не могут предложить вариант полной защиты системы от таких атак. Единственное, что мы можем сделать — предпринять необходимые меры, чтобы минимизировать ущерб. Источник: 50,000 WordPress websites probably affected by cryptojacking malware that mines Monero [XMR] Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)
