" На сотнях веб-сайтов, использующих систему управления контентом "Drupal", был зафиксирован факт внедрения неизвестными хакерами программного обеспечения для майнинга криптовалюты "Monero". При этом, специалист по кибербезопасности "Bad Packets Report" Трой Мюрш отмечает, что многие пострадавшие страницы принадлежат различным государственным учреждениям.
По предварительным данным под атаку попали порядка 400 интернет-ресурсов, на которых хакеры установили браузерное майнинг-ПО "Coinhive", добывающее криптовалюту "Monero" с помощью уязвимостей в старых версиях "Drupal".
По словам Мюрша, подобный "криптоджекинг" не столь вредоносен, как вирусы-вымогатели, однако до сих остается проблемой для операторов веб-сайтов.
"Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому все они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном конкретном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее", - пояснил Трой Мюрш.
Занимательным остается тот факт, что посетители зараженных веб-ресурсов могут и не догадываться о том, что их компьютеры и устройства используются для майнинга "Monero". Но, тем не менее, криптографические процессы замедляют производительность и могут стать причиной износа или перегрева процессоров.
Отметим, что в списке пострадавших сайтов оказались страницы зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и другие.
