译者:玩币族 Sally

黑客们已经通过一个 Drupal 内容管理系统高危漏洞向数百个运行的网站植入了恶意软件,被用于挖掘
_ 数字货币 _
门罗币 (monero)。

网络安全研究机构的安全研究员 Troy
Mursch 发现了这一情况。他在周六写道,有超过 300 个网站遭受黑客攻击,被安装浏览器挖矿软件 Coinhive,以利用旧版本 Drupal 内容管理系统中的漏洞来挖掘门罗币。

这种新型的网络攻击行为被称为“Cryptojacking”,在最近几个月频频发生。在过去,黑客们倾向于通过攻击来索取赎金。而现在,黑客通过劫持受害者的计算设备来挖取数字货币。

Mursch 告诉 CoinDesk,虽然 Cryptojacking 不像勒索软件那样容易发现,但它“仍然是一个问题,特别是对于网站运营商而言”。

他解释称 :

“这是因为 Coinhive 和其他 Cryptojacking(恶意软件) 是通过 JavaScript 完成的。每一个现代的浏览器和设备都可以运行 JavaScript,因此,每个人都可以挖掘数字货币,因此,受害者的设备可能被黑客劫持并反复用于挖矿。在这种特殊情况下,Drupal 用户需要尽快完成更新”。

遭受攻击的网站包括圣地亚哥动物园、国家劳工关系委员会、俄亥俄州马里恩市、Aleppo 大学、Ringling 艺术与设计学院以及墨西哥奇瓦瓦 (Chihuahua) 政府。

这些遭受攻击的网站的访问者甚至不会注意到他们的计算机正在被黑客用于挖掘门罗币。然而,攻击减慢了用户电脑的运行速度,并可能导致电脑处理器的瘫痪。

然而,并不是所有 Coinhive 用户都是恶意的。一家名为 Salon 的
_ 新闻 _
机构和联合国儿童基金会使用该软件筹集资金,但只能在访客许可的情况下运行。


原文链接:https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/
作者:David Floyd
编译:玩币族 Sally

来源链接:www.wanbizu.com