Более 50 000 сайтов на WordPress сражены майнинг-вирусами

Евгений Мамонов, опубликовано 9 марта 2018 г.
Рубрика: ОС и софт

Хотя некоторые специалисты по безопасности утверждают, что майнинг за счет посетителей сайта не приносит существенной прибыли, сайты продолжают заражать скриптами, втихую добывающими криптовалюту. На днях компания Bad Packets Report провела собственные исследования ресурсов на WordPress и выяснила, что число зараженных сайтов на данном движке приближается к 50 000. Не особенно стесняясь в словах, представители одного из новостных изданий назвали сложившуюся ситуацию эпидемией.

 Майнинг-вирусы

Самым популярным скриптом для майнинга в браузере является Coinhive. Им заражено около 40 000 ресурсов, то есть почти 81% из числа всех зараженных ресурсов, которые удалось отыскать специалистам по безопасности. На втором месте по популярности скрипт CoinImp, заразивший 4119 сайтов. Далее идут Crypto-Loot, найденный на 2057 машинах, deepMiner с числом инфицирований 2160 и Minr, которому удалось поселиться на 692 компьютерах.

Исследователи опубликовали список из 7000 зараженных сайтов, обнаруженных в феврале 2018 года. В зонах .ru, .by и .ua пока наблюдается затишье — злоумышленники предпочитают более массовые доменные зоны. Владельцам зараженных ресурсов были направлены уведомления, часть скриптов уже удалено, но большинство вебмастеров на обнаруженную угрозу пока не прореагировали.

Также напомним, что некоторые вебмастера сознательно устанавливают скрипты-майнеры, надеясь с их помощью монетизировать свои ресурсы. Но в таком случае посетитель сознательно предупреждается о том, что его компьютер будет использован для майнинга. Зловредный софт этого, разумеется, не делает.