Исследователь по кибербесопасности Трой Марш с портала Bad Packets Report изучил некоторые сайты и сообщил, что более 300 сайтов подверглись криптоджекингу. Все взломанные сайты используют систему для управления контентом Drupal. Используя уязвимость в устаревшей версии Drupal, хакеры смогли установить на сайтах майнер Coinhive для добычи Monero.
«Такие случаи становятся возможными из-за того, что Coinhive и другое вредоносное ПО написаны с помощью JavaScript. Каждый современный браузер и любое устройство могут запускать JavaScript, поэтому каждый может майнить криптовалюту, и поэтому майнер Coinhive используется злоумышленниками снова и снова. В этом конкретном случае пользователям Drupal необходимо обновить свою CMS как можно скорее», — пишет Марш в отчете.
Среди обнаруженных пострадавших сайтов: сайт зоопарка Сан-Диего, вашингтонская правительственная организация National Labor Relations Board, официальный сайт города Мэрион шатата Огайо, сайт сирийского университета Халеба, сайт Ринглингского колледжа изобразительных искусств, официальный сайт правления города Чиуауа в Мексике и многие другие муниципальные сайты.