Неизвестный хакер не только встроил код ПО для майнинга в файлы облачного хранилища LA Times, чтобы заставить посетителей сайта добывать криптовалюты, но и оставил дружеское послание, в котором говорится, что газете следует обновить свои облачные настройки.
“Привет. Это дружеское предупреждение о том, что настройки корзины Amazon AWS S3 неверны. Любой может вставить сюда свой код. Пожалуйста, исправьте это прежде, чем плохие парни найдут вас”.
В ходе атаки, в хранилище файлов LA Times на Amazon S3 (платформе, используемой для хранения данных) был встроен небезызвестный код CoinHive.
Теоретически, CoinHive используется для того, чтобы веб-сайты могли добывать Monero на процессорах своих посетителей, чтобы генерировать пассивный доход в качестве альтернативы рекламе.
Тем не менее, некоторые хакеры используют это ПО как средство, чтобы захватить веб-серверы и превратить их в майнинговые установки, отправляющие криптовалюту непосредственно на их кошельки.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
