Хакеры встроили скрипты Coinhive для скрытого майнинга более чем в 400 муниципальных сайтов. Все они работали на движке Drupal, отметил специалист по кибербезопасности Bad Packets Report Трой Мюрш.
Coinhive используется для майнинга Monero. Хакеры эксплуатировали уязвимости в старых версиях Drupal, чтобы задействовать компьютеры и смартфоны заходивших на сайты пользователей для майнинга.
В числе жертв — страницы зоопарка Сан-Диего, Национального совета по трудовым отношениям США, администрации города Мэрион, Университета Алеппо, Ринглингского колледжа изобразительных искусств и дизайна, правительства мексиканского города Чиуауа и др.
Мюрш отметил, что подобное происходит часто, но особого вреда не несёт — по крайней мере, в сравнении с вирусами-вымогателями. Он добавил:
Это все из-за того, что Coinhive и другое ПО для криптоджекинга просто использует JavaScript. Все современные браузеры и устройства поддерживают JavaScript, поэтому все они могут быть использованы для майнинга криптовалют и, к сожалению, программой Coinhive продолжают злоупотреблять раз за разом. В данном конкретном случае пользователям Drupal необходимо обновить свое ПО как можно быстрее.