Check Poin: Скрипти для прихованого майнінгу Monero заразили тисячі сайтів – Bits Media

Хакери впровадили скрипти для злому браузерів та прихованого майнінгу криптовалюти Monero майже на 3500 сайтів по всьому світу, повідомили експерти з кібербезпеки компанії Check Point.

Нова кампанія криптоджекінгу торкнулася сайтів, не захищених протоколом безпеки HTTPS. Подібні сайти дозволяють зловмисникам зламувати браузери відвідувачів та видобувати на їхніх пристроях криптовалюту Monero (XMR), пояснили у Check Point.

На відміну від класичних атак хакерів, коли атакований пристрій припиняв нормальну роботу, сучасний криптоджекінг тихо поширюється, заражаючи тисячі сайтів і їх відвідувачів. За словами представників Check Point, схема дозволяє “залишатися непомітним і добувати повільно”.

За даними Сybersecuritynews, на тіньових форумах хакерів помічено пропозицію нової версії програми HiddenMiner за ціною від $40 до $100. Непомітно для власників комп'ютерів на Windows вона здатна добувати криптовалюту XMR.

«Хакерські групи, швидше за все, вже контролюють тисячі зламаних інтернет-магазинів та сайтів на WordPress. Заражені сайти були виявлені в різних регіонах, включаючи Північну Америку, Азію та Європу», – повідомили дослідники Decrypt.

Раніше адміністрація платформи GitHub заявила, що хакери спробували використати хмарну інфраструктуру сайту для прихованого майнінгу криптовалют на її серверах, що торкнулося функціоналу GitHub Actions.

Источник: bits.media