Добрый злой хакер
Взломщики неустанно трудятся в поисках новых источников дохода, в частности майнинга криптовалют. Они заставляют майнить крупные ресурсы, видеохостинги, социальные сети и даже правительственные сайты. Каждый общественный сайт и СМИ находятся в группе риска.
В этот раз скомпрометирован сайт газеты LA Times, точнее облачное хранилище ресурса. Хакер не только встроил код ПО для майнинга в файлы облачного хранилища LA Times, чтобы заставить посетителей сайта добывать криптовалюты. И оставил дружескую записку, в которой говорится, что газета должна обновить свои облачные настройки.
“Привет. Это дружеское предупреждение о том, что настройки корзины Amazon AWS S3 неверны. Любой может вставить сюда свой код. Пожалуйста, исправьте это, прежде чем плохой парень найдет вас”.
В ходе нападения в хранилище файлов LA Times на Amazon S3 (платформе, используемой для хранения данных) был встроен код печально известной платформы CoinHive.
Теоретически, CoinHive используется для того, чтобы веб-сайты могли добывать Monero из процессоров своих посетителей, чтобы генерировать пассивный доход в качестве альтернативы рекламе.
Тем не менее, некоторые хакеры используют это ПО как средство, чтобы захватить веб-серверы и превратить их в майнинговые установки, отправляющие криптовалюту непосредственно на их кошельки.