Cryptojacking ជាងមួយលានវិបសាយដែលប្រឈរមុខនឹងហានិភ័យ

Descriptions

Trou Mursch អ្នកស្រាវជ្រាវផ្នែកហានិភ័យមកពីសហរដ្ឋ បានចេញមកប្រកាសរឿង Cryptojacking ដែលកំពុងមានគោលដៅទៅកាន់វិបសាយដែលប្រើប្រាស់ Drupal CMS ក្នុងពេលបច្ចុប្បន្ន ដោយលួចបង្កប់ In-browser Miner តាមរយៈកំហុសឆ្គងដើម្បីបង្កើតប្រាក់ចំណូលពេលដែលមានអ្នកចូលទៅកាន់វិបសាយទាំងនោះ ណែនាំឲ្យអ្នកមើលថែវិបសាយប្រញាប់អាប់ដែតកំណែថ្មីជាបន្ទាន់

Mursch បានបង្ហាញថា ខែមពេន Cryptojacking ដែលកំពុងរីករាលដាលក្នុងពេលនេះ បានប្រើប្រាស់កំហុសឆ្គងរបស់ Drupal 2 របាយការណ៍ គឺ CVE-2018-7600 និង CVE-2018-7602 ដើម្បីលួចបញ្ជូន Backdoor និងម៉ាលវែរ៍ Cryptominer ចូលទៅបង្កប់ក្នុងវិបសាយ ពេលមានអ្នកចូលទៅកាន់វិបសាយនោះ វានឹងប្រើប្រាស់កុំព្យូទ័រនោះទៅរកលុយដើម្បីបង្កើតជាប្រាក់ចំណូលដល់ ហែកឃឺ

Cryptominer ដែលក្រុមហែកឃឺជ្រើសរើសប្រើ គឺ Coinhive In-browser Cryptominer ដោយបង្កប់មកជាមួយនឹងហ្វាល់ដែលមានឈ្មោះថា “jquery.once.js?v=1.2,” ដែល Mursch បានធ្វើការតាមដានប្រភពដើមរបស់ហ្វាល់នោះជាង 100,000 ដូមេន រហូតមកដល់ពេលនេះជាង 348 លានវិបសាយក្លាយជាអ្នករងគ្រោះដោយសារ Cryptojacking នេះ

មុននេះ Imperva អ្នកផ្ដល់សេវាកម្មខាងផ្នែក Web Security ឈានមុខក៏បានចេញមកនិយាយដល់រឿង Cryptojacking ស្រដៀងៗនឹងវិបសាយដែលប្រើ Drupal ឈ្មោះថា “Kitty” ដែលបានចម្លងម៉ាលវែរ៍ Cryptominer តាមរយៈហ្វាល់ដែលមានឈ្មោះថា “me0w.js” ពួកគេប្រើ webminerpool.com សម្រាប់រកប្រាក់ Monero ជំនួស Coinhive វិញ

កំហុសឆ្គងក្នុង Drupal ទាំងពីរនេះត្រូវបានរកឃើញជារយៈពេល 2 ខែមកហើយ ណែនាំឲ្យអ្នកគ្រប់គ្រងប្រព័ន្ធប្រញាប់ធ្វើការអាប់ដែតកំណែថ្មីដើម្បីបិទកំហុសឆ្គងនេះជាបន្ទាន់