Cryptojacking là một trong những mối đe dọa bảo mật quan trọng nhất mà các nhà nghiên cứu đã phải đối mặt kể từ khi các đồng tiền điện tử cất cánh vào năm ngoái. Khai thác đòi hỏi sức mạnh tính toán và các thợ mỏ được trao một lượng tiền điện tử nhất định. Với cryptojacking, tin tặc lây nhiễm sang các máy tính và bí mật sử dụng chúng để khai thác tiền điện tử.
Theo một báo cáo của Cơ quan tội phạm quốc gia Vương quốc Anh (NCA) và Trung tâm an ninh mạng quốc gia (NCSC) mang tên The Cyber Threat cho doanh nghiệp Anh, “Cryptojacking có thể sẽ trở thành nguồn thu nhập thường xuyên cho các chủ trang web”. Vào tháng Hai năm nay, trang web của Tesla đã bị tấn công để khai thác Monero.
Một số chủ sở hữu trang web đã triển khai cryptojacking như một nguồn doanh thu cho họ. Tuy nhiên, tin tặc đã nhắm mục tiêu các trang web có bảo mật thấp để triển khai cryptojacking. Trong những trường hợp này, cả chủ sở hữu trang web và người dùng đều không biết sự tồn tại của mã độc.
Theo một báo cáo mới được xuất bản bởi Bad Packets, hơn 300 trang web đã bị ảnh hưởng bởi phần mềm độc hại cryptojacking do lỗ hổng trong một phiên bản lỗi thời của Drupal, một hệ thống quản lý nội dung tương tự như WordPress. Ban đầu, họ được thông báo về tiền điện tử trên các trang web của Sở thú San Diego và chính phủ Chihuahua. Khi tham chiếu chéo hai trang web, liên kết chung duy nhất là cả hai trang web đều sử dụng phiên bản Drupal lỗi thời.
Một khi họ biết những gì họ đang tìm kiếm, họ quét internet và tìm thấy hơn 350 trang web bị ảnh hưởng đã bị ảnh hưởng bởi lỗi này. Rất nhiều trang web này là các tổ chức giáo dục và các tổ chức chính phủ. Ngoài ra, hầu hết các trang web bị ảnh hưởng đều nằm ở Hoa Kỳ.
JavaScript đã được sử dụng để tiêm mã độc trên các trang web bị ảnh hưởng và phần mềm độc hại dường như chỉ ảnh hưởng đến các trang web sử dụng phiên bản Drupal lỗi thời. Lỗi bảo mật đã được vá và nếu bạn vẫn đang chạy một trang web sử dụng phiên bản cũ của Drupal, bây giờ sẽ là thời điểm tốt để nâng cấp.
Nguồn CCN
Theo dõi chúng tôi trên Facebook
