Перевод 50 000 вебсайтов WordPress, вероятно, были заражены вредоносным программным обеспечением

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 28 мар 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    206
    Симпатии:
    60
    1.jpg

    Трой Мюрш (Troy Mursch), исследователь вопросов безопасности, заявляет, что более 50 000 вебсайтов WordPress были заражены вредоносным программным обеспечением (ПО), предназначенным для майнинга криптовалюты. Для поиска сайтов, на которые было установлено такое ПО, исследователь использовал PublicWWW. PublicWWW позволяет пользователям осуществлять поиск так, как этого не позволяет делать никакой другой поисковый движок. Пользователь может найти любой HTML, JavaScript, CSS и обычный текст в исходном коде веб-страницы, а также загрузить список вебсайтов, содержащих такие элементы.

    Исследование показало, что Coinhive является самым популярным сайтом среди хакеров. Используя соответствующий инструмент, Трой составил список из 48 953 сайтов, поражённых вредоносным ПО. Невероятное количество, составившее 40 000 из 48 953 вебсайтов, оказалось действительно заражено этим вредоносным программным обеспечением. То есть примерно 81% от общего количества.

    Джон (John), идейный хакер, так прокомментировал ситуацию в Twitter: «Трудно представить, что они не задумывались о возможной атаке…»

    Coinhive является наиболее популярным кодом, используемым хакерами. Ранее его использовали для взлома австралийского правительственного вебсайта. Остальные сайты, попавшие в список, использовали альтернативные версии Coinhive, среди которых были Crypto-Loot, CoinImp, Miner и deepMiner.

    2.jpg

    Крипто взлом является способом, используя который хакеры вынуждают атакованную систему использовать её вычислительные мощности для майнинга криптовалют. В большинстве случаев осуществляется майнинг Monero, так как монета использует алгоритм доказательства памяти, а не работы. Всё чаще о таких атаках сообщается из разных уголков мира. Просто для хакеров наши компьютеры представляются лёгкой добычей, так как не имеют достаточной защиты.

    Начиная с 20-го января, уже даже публикуются списки веб-сайтов, на которых было обнаружено вредоносное ПО для майнинга криптовалют.

    100% защиты от таких атак не существует, так как средства атаки время от времени обновляются и варьируются. Их сложно отследить. Даже эксперты пока не могут предложить вариант полной защиты системы от таких атак. Единственное, что мы можем сделать — предпринять необходимые меры, чтобы минимизировать ущерб.

    Источник: 50,000 WordPress websites probably affected by cryptojacking malware that mines Monero [XMR]

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.