'Drupalgeddon 2': Cryptojacking으로 유명세로 돌아갑니다.

[ad_1]

End extcerpt ->

신념, cryptocurrency 공간은 항상 햇빛과 무지개가 아닙니다. 독립적 인 인터넷 보안 분석가가 발표 한 보고서에 따르면 400 개가 넘는 웹 사이트가이 웹 사이트의 배경에서 비밀스럽게 광부를 몰수하는 악용에 의해 영향을 받았다고합니다.

" 암호 해독 멤버 는 암호 해독 멤버들에 의해 만들어졌으며 특정 멕시코 정부 사이트와 함께 Lenovo 웹 페이지와 같은 사이트를 전면 공격했습니다 ] Bad Packets Report 는 토요일에 3 월에 발견 된 악용 사례로 인해 400 개가 넘는 웹 사이트가 영향을 받았다고 설명하는 보고서를 발표했습니다.

새로운 공격 벡터 : 'Drupalgeddon 2'

Mursch는 다음과 같이 말했습니다 :

이것은 드물고 취약한 Drupal 설치를 대규모로 손상시키는 또 다른 사례입니다.

컴퓨터 보안 커뮤니티에서이 새로운 악용 사례를 "Drupalgeddon 2, "Drupal 웹 사이트 관리 시스템의 이름을 따서 명명했습니다. WordPress가 웹 사이트 디자인의 왕자가 된 반면, 1 백만 개가 넘는 활성 웹 사이트는 콘텐츠 관리 방법으로 Drupal 프로토콜을 사용합니다.

Drupal은 악용 사례가 통보되면 부정적인 방법으로 악용되는 것을 막기 위해 보안 패치를 발표했습니다. . 그러나 취약한 모든 사이트가 패치를 설치 한 것은 아닙니다.

보안 분석가들은 적대적인 해킹 시도를 중단하려는 시도에도 불구하고 해커가 지난 3 월 공개 된 취약한 웹 사이트를 적극적으로 찾고 있다고 지적했습니다. Mursch는 웹 사이트 소유자에게 최신 보안 패치를 설치할 필요성을 경고하기 위해 영향을받는 사이트 목록 을 컴파일했습니다.

이 해커들은 Monero 암호 해독을 위해 Coinhive 마이닝 코드를 몰래 설치하기 시작했습니다. 취약한 웹 사이트로 이 코드는 종종 소비자의 지식없이 컴퓨터 소비자의 배경에서 실행됩니다. 이 "cryptojacking"방법은 해커가 암호화 열풍을 빠르게 꺾을 수있는 방법으로 입증되었습니다.

Cryptojacking?

2017 년 후반과 2018 년 초반에 cryptocurrency 커뮤니티에서 'cryptojacking'이 눈에 띄어 월 단위로 수천 대의 컴퓨터에서 Monero가 수십만 달러가 생성되었습니다.

해커가 마이닝을 설치합니다. 스크립트를 사용하여 순진한 컴퓨터에서 숨겨진 광부를 돌릴 수 있습니다. 설치된 광부는 컴퓨터 하드웨어로부터 처리 능력을 이끌어내어 가장 유명한 익명의 크립토 커 런시 인 Monero 를 생성합니다. 이러한 컴퓨터 성능의 사용은 대다수의 컴퓨터에서 하루에 몇 센트를 발생시키는 컴퓨터 사용량이 작다는 사실을 눈치 채지 못하는 대부분의 시청자들이 종종 눈에 띄지 않게됩니다.

수십만 개의 인터넷 장치에서 해커에 의해 생성 된 많은 현금까지.

그러나 주류 언론의 관심이 높아지면서 영향을받은 웹 사이트는 소비자 장치에서 악의적 인 시도를 막을 수있는 방법을 실행하기 시작했습니다.

원래 "Drupalgeddon "일단 초기 드루팔 (Drupal) 공격을 호스팅하는 웹 사이트에 통보가 이루어지면 Monero 채광 스크립트가 웹 사이트에서 하나씩 사라지기 시작했습니다.

이것은 안전한 인터넷 사용을지지하는 사람들에게는 성공했지만 이것이 일시적인 승리 일 것입니다 컴퓨터 프로그램이 완벽하고 꿰 뚫을 수 없다는 것이 일반적인 지식이되었습니다. 이것이 보안 연구가들이 지속적으로 예방 방법을 개선해야하는 이유입니다. 강조 표시된 것과 같은 악용 사례에 대해 어떻게 생각합니까? 위? 악의적 인 공격으로부터 자신을 보호하기위한 적절한 방법을 취 했습니까?

이미지의 Bitcoinist 아카이브, Adobe Stock 및 Pixabay

Cryptocurrency cryptojacking Drupal Drupalgeddon 해킹 monero 보기 댓글